Родительские чаты: как слить персональные данные без СМС и регистрации
Тема школьных и детсадовских родительских чатов и тамошний "ад и Израиль" уже набила оскомину, даже в стендапах ее обсмеяли. Но вот сегодня осознал, как некоторый матери, мамаши и мамочки сами могут там сливать свои весьма критичные персональные данные.
В чате детсад. группы, где я состою, воспитатели каждый месяц напоминают про оплату квитанций за садик и доп. услуги и просят скинуть им чеки по оплате. Я всегда скидываю их в личку, а вот около половины мам, совершенно не парясь кидают их в тот же общий чат. Раньше меня это просто раздражало, т.к. ватсапп по умолчанию автоматически сохраняет все картинки из чатов на телефон, даже если не открываешь картинку - т.е. надо регулярно чистить этот мусор со своего тф. Но что-то свербило, и тут решил взглянуть на очередную "квитанцию". (картинок не будет, сами понимаете почему).
Ну (тут несколько нецензурных эпитетов) здрасьте, а там просто подарок для "службы безопасности Центробанка" - помимо полных ФИО в той квиташке был указан и счет плательщика, и его ИНН и даже полный номер паспорта! Ну название банка, само собой есть в любой такой квитанции. С номером паспорта это конечно выдающийся случай, такое не везде. Но в другом квитке, хоть не было паспорта, зато был указан полный адрес регистрации плательщика. Да хакеры 90х от зависти удавились бы просто - нахер весь этот "сошиал инжиниринг" и рытье в офисных мусорках - вступай в родительские чаты и собирай инфу оптом и в удобной форме! (В моем случае, есессно проблема была озвучена и теперь в чате запрещено скидывать чеки об оплате - только в личку).
Да, я конечно понимаю, что мы все в чатике "большая дружная семья", никаких жуликов среди нас нет и 99,99% участников так же удалят чужие квитки как мусор. Но даже если вы на 110% уверены в остальных участниках чата, остаются такие проблемы как раздолбайство и взлом. Если вы отправили "фото чека" в личку, то вас волнует лишь воспитатель/учитель и сохранность её/его телефона. А если этот чек попадает сразу к 20-30 людям? Если на смартфоне тупо настроена синхронизация с облаком и помимо личных фото туда синкаются и фото из мессенджеров? Тогда злоумышленнику не нужно даже хакать телефон, достаточно взломать облачный аккаунт - и помимо фоток владельца он заодно получит и ваши любезно предоставленные чеки из банка.
Да, я прекрасно понимаю, что большинство сливов персональных данных - это "оптовые" утечки больших баз данных из "централизованных" источников типа банков, госструктур и развлекательных сайтов. Но зачем еще и так себя подставлять? Можно тогда уж на двери в подъезд эти квитанции лепить, чего уж.
В общем, проверьте себя - и берегите свои личные данные везде и всегда.