Альфа-банк никогда не сливает данные (сливает)
Много лет не пользовался услугами Альфа-банка, и аккаунт был зарегистрирован на старый номер, которым пользуюсь чуть чаще, чем никогда.
/* Лирическое отступление
Решил совершить покупку на яндекс маркете, а там утверждают, что при оплате картой Альфы скидка может быть до 30%
Лирическое отступление */
Реанимировал аккаунт в альфе, заказал карточку.
А вчера решил глянуть, что же у них за кредитка такая выгодная, которую везде рекламируют. Сделал запрос, после которого получил смс от 13 "партнеров", которые готовы сделать мне очень выгодное предложение. А еще звонок в 5 утра с молчанием в трубке.
Еще раз напомню, номер старый. Не использую его для регистрации в сервисах. Звонки поступают на него раз в несколько месяцев. Действительно совпадение?
@AlfaBank это нормально? Как чувствует себя ваша деловая репутация после этого? Повышает желание пользоваться вашими сервисами?
при том, что в условиях написано, что
Банк прилагает все возможные усилия и предусмотренные законодательством Российской Федерации меры для того, чтобы избежать несанкционированного использования персональной информации Заявителя.
Поддержка Яндекс маркета сливает персональные данные
Заказ товар на Ямаркете, пришла только часть, остальное продавец забыл положить. Обратился а техподдержку. После шаблонных ответов сотрудник ТП отправил мои данные продавцу "на случай если продавец решит связаться со мной напрямую". Позвонил мужик, представился представителем магазина, просит полностью ФИО и адрес куда выслать недостающую часть заказа. Да, я понимаю, он хочет помочь, но почему поддержка слилась, нарушила 152 ФЗ и свою же политику конфиденциальности. Обратился к ним снова, они игнорят.
Неожиданный подарочек
Пришло на мейл (фото ниже), такой логин у меня только на Пикабу..
Интересно, кто-же слил мои личные данные, в частности привязанный мейл..🤔
Ответ на пост «Тинькофф дает противоречащие ответы Роскомнадзору и ЦБ РФ в части дачи клиентом согласия на обработку его биометрии»
Во-первых они пишут всё напропалую. Сотрудникам поэтому нельзя убирать телефон при встрече. Иначе штрафанут. И райффайзен так же.
Безо всяких согласий. Видел видео, не могу найти, там у них кнопка "начать встречу", которая включает микрофон.
Во-вторых, вот как элегантно они получают согласия(вроде как надо отказаться именно между 3й и 4й цифрой пина и отказываться надо каждый раз):
Тинькофф дает противоречащие ответы Роскомнадзору и ЦБ РФ в части дачи клиентом согласия на обработку его биометрии
Скоро сказка сказывается, да не скоро дела в государственных ведомства возбуждаются )))
Напомню Роспотребнадзор возбудил дело по статье 14.8 КоАП в отношении Тинькофф, по навязыванию карты при оформлении вклада
Со своей стороны я уже направил заявление в суд для обжалования отказа Роскомнадзора в части отказа возбуждения дела по административному правонарушению.
Но в процессе общения с нашими гос структурами всплыла одна интересная вещь
Жалобу на то что Тинькофф включил в УКБО пункт 2.24 который предусматривает автоматическое согласие на обработку биометрии я подал в Управление Роскомнадзора в октябре.
При этом в своем ответа сотрудники РКН написали
Кроме того, АО «Тинькофф Банк» указало, что 03.11.2023 г. Клиентом было предоставлено согласие на обработку биометрических данных, полученных в результате фотографирования и/или записи голоса.
....
Представленное АО «Тинькофф Банк» в ответе на запрос Управления согласие XXXXXX на обработку биометрических персональных данных, соответствует обязательным требованиям законодательства.
Ответ Роскомнадзора
Прочитал этот текст я мягко сказать офигел от наглости и вранья Тинькофф.
Так как я не страдаю ни биполяркой ни шизофренией чтобы сначала подать жалобу в Роскомнадзор на обработку биометрии в Тинькофф а потом якобы давать согласие на её обработку.
Учитывая положения 59-ФЗ я написал ходатайство на ознакомление с материалами дела и обнаружил там ответ Тинькофф который те дали Роскомнадзору
Так 1 декабря 2023 года Руководитель Управления Бэк-офиса Тинькофф банка Бабаянц А.Г. утверждало (по фамилии не понятно он это или она, так что будет ОНО :) )
Акционерное общество «Тинькофф Банк», лицензия Банка России № 2673, далее по тексту - Банк, в ответ на запрос Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Вологодской области № 7062-1/35 от 09 ноября 2023 г. сообщает следующее.
....
Дополнительно сообщаем, что согласно п. 2.24. Условий комплексного банковского обслуживания физических лиц (ред. 43) клиент дает свое согласие на обработку его биометрических персональных данных, полученных в результате фотографирования и/или записи голоса, любыми способами, ....
Указанный пункт Условий комплексного банковского обслуживания физических лиц не распространяется Банком на лиц, не предоставивших письменное согласие на обработку биометрических персональных данных в соответствии с требованиями действующего законодательства и внесен в целях обеспечения дополнительного информирования лиц, предоставивших такое согласие. Клиенты Банка имеют возможность как согласиться с обработкой биометрических персональных данных и их размещения в Единой биометрической системе, так и отказаться от такой обработки. При этом клиенту не будет отказано в оказании обслуживания Банком.
Руководитель Управления Бэк-офиса Тинькофф банка Бабаянц А.Г.
При этом как это Бабаянц указало в своем ответе
Считаем важным сообщить, что 03.11.2023 г. Клиентом было предоставлено согласие на обработку биометрических данных.
Таким образом Клиентом было предоставлено согласие на обработку его биометрических персональных данных, полученных в результате в фотографирования и/или записи голоса.
Руководитель Управления Бэк-офиса Тинькофф банка Бабаянц А.Г.
и приложило документ
Хочу отметить следующее
Это согласие я не подписывал и вообще в глаза не видел.
Мало того в нем не даты, кроме того там указаны неактуальные данные паспорта
Увидев явные признаки фальсификации я обратился с жалобой в ЦБ РФ, сотрудники которого направили запрос в ЦБ РФ , а так же отравили копию запроса в МВД так как усматривают в данной ситуации признаки совершения преступления
При этом Тинькофф настолько заврался, что забыл того же 3 ноября 2023 года они прислали сообщение что мои биометрические данные не обрабатывают и я согласия на их обработку не давал
Причем подписала этот документ эта же Бабаянц А.Г. Руководитель Управления Бэк-офиса Тинькофф банка
На мой вопрос откуда вообще возник этот подложный документ Тинькофф ответил
То есть Тинькофф считает что вход в интернет банк можно расценивать как
- заявление на фомирование Простой электронной подписи
- заявление на подписание согласия на обработку биометрических персональных данных, это Простой электронной подписью, при что что само согласие клиенту даже не показывалось !!!
По данному факту незаконного формирования ПЭП и подписания ею документов так же была написана жалоба.
Но что мешает Тинькофф руководствуясь его логикой начать подписывать выдачу кредита ПЭП клиента с перечислением суммы кредита в пользу руководства банка просто при входе в приложение ?
Таким образом резюмирую
1. 1 декабря 2023 года Руководитель Управления Бэк-офиса Тинькофф банка Бабаянц А.Г. утверждает что я якобы дал согласие на обработку биометрии 3 ноября 2023 года , при это Бабуянц не смущает что Тинькофф в тот же день прислал мне подтверждение что он мою биометрию не обрабатывает
2. При этом это Руководитель Управления Бэк-офиса Тинькофф банка Бабаянц А.Г. утвержадет что вход в приложение банка равнозначен автоматической даче согласия на обработку биометрических данных
Но есть одно БОЛЬШОЕ НО
21 ноября 2023 года Директор Юридического департамента - Заместитель Председателя Правления Павлюкова В.А. в ответ на запрос ЦБ РФ утверждала
Так, по состоянию на 21.11.2023 г. Клиент не давал согласия на обработку биометрических данных, обработка биометрических персональных данных Клиента Банком не осуществлялась.
Директор Юридического департамента - Заместитель Председателя Правления
Получается ответ Тинькофф банка данный сотрудникам ЦБ РФ напрямую противоречит ответу Тинькофф банка данному сотрудникам Роскомнадзора, так как
- 21 ноября 2023 года Директор Юридического департамента - Заместитель Председателя Правления В.А. утверждала ЦБ РФ что по состоянию на 21.11.2023 г. Клиент не давал согласия на обработку биометрических данных,
- а 1 декабря 2023 года Руководитель Управления Бэк-офиса Тинькофф банка Бабаянц А.Г. утверждала что Клиент дал согласие на обработку биометрических данных 3 ноября 2023 года
- при этом вход в приложение безграмотные сотрудники Тинькофф считают достаточным для формирования ПЭП и подписания ею согласия на обработку биометрии, при том что текст данного согласия клиенту даже не показывается
- при Тинькофф утверждает, что дача согласия на биометрию указанная в пункте 2.24 УКБО не распространяется Банком на лиц, не предоставивших письменное согласие на обработку биометрических персональных данных в соответствии с требованиями действующего законодательства
- но уже есть пострадавшие чью биометрию без согласия Тинькофф слил в ЕБС
Промежуточный вывод
Тинькофф заврался в край со своей попыткой принудить клиентов дать согласие на обработку Биометрии в принудительном порядке.
Указанные противоречия и документы будет предоставлены в ЦБ РФ, Роскомнадзор, МВД, Минцифры, депутату Горелкину (они писал не раз про биометрию и Тинькофф) и в суд общей юрисдикции
Продолжение поста «Личные данные при сдаче анализов»
В общем, инфа со стойки администратора "Гемотеста" - при сдаче можно указывать любое ФИО, это не проверяют. Кроме анализов на ВИЧ и коронавирус-19.
Почему-то в комментариях под прошлым постом была масса юзеров, уверявших меня в обратном, что так сдавать нельзя или вообще невозомжно. Так вот, это брехня.
Как обломать мошенника: возврат взломанного Telegram аккаунта
Привет всем!
С некоторого времени Telegram ввёл аутентификацию по email и этим не преминули воспользоваться мошенники.
Если вы как и мой друг столкнулись с тем, что вы больше не можете попасть в свой аккаунт, не торопитесь пользоваться странными гайдами из сети.
Я столкнулся с таким впервые и могу предположить только следующее:
- если не установлена двухфакторная аутентификация, злоумышленник может использовать свою электронную почту для входа по чужому номеру телефона (любому номеру? По крайней мере, у меня не возникло сложностей с привязкой своего email к номеру друга);
- мошенник использует аккаунт для рассылки часто используемым контактам просьб перевести ему денежные средства. Сообщения от мошенника затираются, возможно, по какому-то таймингу;
- мошенник генерирует голосовые сообщения с помощью нейронной сети с целью обмануть родственников/друзей.
Что самое странное, используя продвинутые техники мошенничества, злоумышленник за пару часов даже не догадался вывести TON из кошелька.
Хронология событий
1. Друг пишет с просьбой скинуть ему 60 000 рублей с формулировкой "до завтра". Пытаюсь ему позвонить в Telegram, звонки запрещены. Что странно, всегда был раньше на связи;
2. Звоню ему в WhatsApp. Узнаю о взломе. Гуглю проблему, вижу рекомендации о блокировке SIM-карты (не делайте так ни в коем случае!);
3. Посылаю к оператору, узнать, возможен ли выпуск дубликата сим-карты. Оказывается, невозможен. Понимаю, что тэйк про блокировку симки уже нежизнеспособен;
4. Расспрашиваю как произошёл взлом. Понимаю, что замешана электронная почта (вводился номер, был получен код из СМС, потом переустановлено приложение, вход через почту, почта заменена злоумышленником, авторизация больше невозможна);
5. Вхожу в Telegram со своего мобильного устройства, используя номер друга. Ввожу свой email, мне приходит код на почту, спрашиваю код у друга, который Telegram выслал в SMS по указанному телефонному номеру. Если СМС не приходит, нужно запросить звонок с кодом под диктовку;
6. Вхожу в его аккаунт. Добавляю облачный пароль. Добавляю код-пароль. Проверяю устройства в Настройки - Конфиденциальность - Устройства. Устройство в итоге только одно: моё.
7. Проверяю избранное: вижу несколько голосовых. В голосовых просьба "скинуть деньги на карту, можно поменьше, это я, пока не могу говорить" и всё в таком духе. Слышно синтетическое звучание голоса, но тембр и даже некоторые особенности речи угадываются.
В настройках конфиденциальности отключена возможность позвонить пострадавшему.
Выводы
1. Установите двухфакторную аутентификацию. Установите облачный пароль. Сделать это можно в приложении Настройки - Конфиденциальность - Облачный пароль.
2. Удалите все неиспользуемые или подозрительные сессии в Настройки - Конфиденциальность - Устройства.
3. Используйте надёжные пароли.
4. Никому не отправляйте свои персональные данные: логины, пароли, адреса.
Пока полёт нормальный, слежу за активностью аккаунта. Надеюсь, худшее позади и друг сможет пользоваться своим Telegram-аккаунтом и кошельком в дальнейшем без всяких проблем.
Будьте осторожны, помогите защитить аккаунты своих родных и близких, объясните, как себя обезопасить от кражи, чаще звоните друг другу.
В эпоху нейронных сетей за голосовыми сообщениями могут скрываться уже не наши друзья, а те, кто хотят нас обобрать до нитки.