Персональные данные?
Вот как-то попроще раньше было...
Показать полностью
2
0 просмотренных постов скрыто
Ритуальная партнёрка
В Удмуртии три оператора Центра обработки вызовов «112» подозреваются в продаже информации
Специалисты обвиняются в неправомерном доступе к компьютерной информации с целью получения сведений о смертях граждан. Впоследствии указанную информацию они передавали представителю ритуальной организации за денежное вознаграждение.
Противоправная деятельность подозреваемых выявлена в результате комплекса следственных действий и оперативно-розыскных мероприятий, проведенных следователями СК совместно с сотрудниками регионального управления ФСБ.
Возбуждены уголовные дела в отношении трех специалистов по приему и обработке экстренных вызовов «Служба гражданской защиты», подозреваемых в совершении преступления. За совершение данного преступления Уголовным кодексом Российской Федерации предусмотрено наказание до четырех лет лишения свободы.
Показать полностью
1
Трансграничная передача и подарки
Новый год прошёл, а проблемы остались... Первоисточник (тоже мой) – https://t.me/personemes/193
Показать полностью
1
Yandex доставка
Украденная посылка заказ № LO-542666989
Сегодня
Получил стол странное письмо от сотрудника Yandex.
Я абсолютно (!) нигде, не проходил авторизацию. С меня требуют какой-то смс-код.
Просто дичь!
А может кто-то из сотрудников, пытался войти под моим аккаунтом? Так и до рассрочки на “Яндекс. Маркете” - легко было дойти.
Не вижу логики действий. Ее нет.
Я переписываюсь по почте, и резко просят код.
С чего это?!
Говоря современным языком: мошенничество.
Доверие на нуле!
Предыдущие посты:
Yandex доставка
Яндекс доставка
Yandex Go - воры
Yandex доставка
Показать полностью
1
Как я столкнулся с незаконным сбором персональных данных: конфликт с ООО «Рег.ру» и подготовка коллективного иска
1) Предыстория
Меня зовут Александр, я разработчик отечественного программного обеспечения в сфере информационной безопасности. В данном материале я подробно изложу обстоятельства конфликта с ООО «Рег.ру» — одной из крупнейших российских компаний, предоставляющих услуги регистрации доменных имен и хостинга. В ходе которого выявлены систематические нарушения законодательства РФ в области защиты персональных данных (Федеральный закон №152-ФЗ), что послужило основанием для обращения в Роскомнадзор и подготовки судебного иска.
2) Начало конфликта
История началась 30 августа 2024 года, когда наше программное обеспечение проходило тестирование у партнёров. В этот день компания ООО «Рег.ру» заблокировала доступ к доменам (приостановила работу) программного обеспечения. Основанием послужило требование о прохождении дополнительной верификации, включающее запрос на предоставление документов, включая копии всех страниц паспорта, что выходит за рамки обоснованных требований.
Важно отметить, что сам факт проверки документов не вызвал бы нареканий, несмотря на его несвоевременность, так как большинство доменов были приобретены еще на этапе начала разработки, и некоторые из них находились во владении уже 2–3 года. Однако проблемы начались, когда «Рег.ру» потребовал расширенные персональные данные, выходящие за рамки не только оферты и иных договорных обязательств, но и самого законодательства РФ. В частности, у меня запросили копии всех страниц паспорта, включая информацию о семейном положении, детях и других личных данных, которые не имеют отношения к регистрации доменов.
Сообщение от рег.ру.
3) Попытка урегулирования (скриншоты в конце)
В ответ на требование о верификации я направил компании разъяснение, в котором указал, что готов предоставить персональные данные в пределах, предусмотренных законодательством РФ и заключенным договором. В частности, я отказался передавать копии страниц паспорта, содержащие сведения о семейном положении, детях и других данных, не относящихся к идентификации клиента. Я уведомил «Рег.ру» о том, что их требования незаконны, а также я сообщил, что ПО включено в реестр отечественного ПО РФ, и что подобные действия создают препятствия для его работы. Кроме того, я запросил документальное обоснование необходимости такого сбора, а также объяснение целей и методов обработки этих данных.
Сложность ситуации усугубил еще и тот факт, что 30 августа 2024 года выпало на пятницу. Сотрудники Рег.ру заблокировали домены и спокойно ушли на выходные, это обычная практика у «лидера» среди регистраторов доменных имен. Ответ от компании поступил только 2 сентября, на третий день блокировки.
В ответ на мой отказ предоставить избыточные данные сотрудники «Рег.ру» продолжили настаивать на передаче полного комплекта документов, направлять мне формальные отписки, утверждая, что их действия соответствуют законодательству РФ, но не предоставляя ссылок на конкретные нормы права и честно говоря, общаясь абсолютно без ориентации на клиента, максимально непрофессионально. Цитата на мое требования предоставить обоснование сбора таких данных:
Все рекомендации для прохождения идентификации были предоставлены вам ранее.
Кроме того, хочу отметить, что компания «Рег.ру» неоднократно получала персональные данные, подписанные электронной цифровой подписью (ЭЦП) владельца данных, что исключает возможность недостоверности предоставленных сведений. Полученные «Рег.ру» данные логически легко подтверждаются с данными, содержащимися в реестре программного обеспечения.
4) Переписка с руководством
После нескольких дней бесполезной переписки с технической поддержкой и юридическим отделом «Рег.ру» я попытался напрямую выйти на руководство компании. Через общие контакты мне удалось получить личный Telegram генерального директора «Рег.ру» Кузьмичёва Андрея Юрьевича. Я направил ему детальное описание ситуации, включая все юридические обоснования неправомерности их действий.
Генеральный директор изначально проявил заинтересованность и запросил номер обращения в системе поддержки, однако после предоставления этой информации прекратил общение и проигнорировал дальнейшие сообщения, в том числе касающиеся ответа Роскомнадзора.
5) Вынужденная передача данных
На момент четвёртого дня блокировки ситуация стала критической: как было сказано ранее, программное обеспечение находилось на стадии тестирования и внедрения в одной из организаций партнеров, и дальнейшее ожидание в попытках юридически оспорить действия ООО «Рег.ру» ставило под угрозу его судьбу. Репутационный ущерб уже был нанесён, а задержка могла привести к еще более серьёзным последствиям.
В сложившихся обстоятельствах я принял решение направить компании требуемые данные, сопроводив их официальным заявлением. В обращении я чётко указал, что не предоставляю и не предоставлял согласия на обработку запрашиваемых персональных данных, а их передача осуществляется исключительно под давлением, в условиях шантажа и ультиматума, что прямо нарушает нормы действующего законодательства. В завершение сообщения, учитывая накопившееся за эти четыре дня напряжение, я позволил себе резкость в формулировках — и ни капли об этом не жалею.
После получения zip-архива с запрашиваемыми данными ООО «Рег.ру» провело их неправомерную проверку, так как не имело оснований ни на их запрос, ни на их обработку, после чего домены были разблокированы. Постепенно заработало ПО и все сопутствующие сервисы (хотя обновление DNS-записей может длиться до 72 часов).
6) Обращение в Роскомнадзор
После многочисленных попыток урегулировать вопрос непосредственно с Рег.ру, включая общение с генеральным директором, мной было подано три обращения в Роскомнадзор. Первые два обращения были проигнорированы ведомством, однако третье обращение инициировало полноценное разбирательство.
29 января 2025 года Управление Роскомнадзора по Центральному федеральному округу направило мне официальный ответ №5893-02-11/77, в котором указало, что у ООО «Рег.ру» отсутствовали законные основания для запроса копий всех страниц паспорта. Ведомство обязало компанию привести свою деятельность в соответствие с требованиями законодательства.
Как уже сообщалось Вам ранее, Управлением в адрес ООО «Регистратор доменных имен РЕГ.РУ» (далее – Общество) направлен запрос о представлении информации по существу доводов Вашего обращения.
В установленный ч. 4 ст. 20 Закона срок Общество представило ответ на запрос Управления. Ответ от Общества в Управление поступил, но при этом факт наличия правовых оснований сбора копий всех страниц паспорта не был подтвержден.
Исходя из изложенного, Управление приходит к выводу об отсутствии у Общества правовых оснований сбора копий всех страниц паспорта.
В связи с чем, Управлением направлено в адрес Общества требование о приведении своей деятельности в соответствие с требованиями законодательства Российской Федерации в области персональных данных. Исполнение требования поставлено на контроль Управления.
Ответ Роскомнадзора был отправлен в юридическую поддержку Рег.ру и проигнорирован что в моем понимании подтверждает тот факт, что компания осознает незаконность своих действий, но предпочитает игнорировать обращения пользователей и предписания надзорных органов, рассчитывая, что большинство пострадавших клиентов не пойдут дальше и не доведут дело до суда. Хотя, признаюсь откровенно, мое сообщение далеко не отличалось официальным тоном и скорее напоминало те, что часто приходят от самой компании Рег.ру — бессмысленные и раздражающие с ноткой злорадства и угроз (естественно в рамках закона, по типу подачи группового иска).
7) Подача иска и заключение для текущей статьи (вероятно будет продолжение).
В соответствии с выводом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), я намерен подать иск в суд по следующим основаниям:
Нарушение условий договора со стороны регистратора.
Незаконный сбор и обработка персональных данных.
Принуждение к передаче персональных данных путем введения ограничений на использование приобретенных услуг.
Моральная компенсация за понесенный моральный ущерб и ущерб репутации.
Дополнительно, я хочу инициировать подачу именно коллективного иска от всех пострадавших пользователей, которые столкнулись с аналогичными нарушениями со стороны компании «Рег.ру», если таковые наберутся. Судебные расходы по делу я беру на себя.
Если вы также стали жертвой требования о предоставлении избыточных персональных данных или других незаконных действий со стороны компании «Рег.ру», присоединяйтесь к коллективному иску. Контактный адрес: class_action_regru@bk.ru.
Я буду благодарен всем редакторам и пользователям, которые распространит данную информацию, а также благодарю всех, кто дочитал до конца.
Скриншоты.
ОТВЕТ РКН
Показать полностью
8
Как СНИЛС, аккаунт в Госуслуги не позволит вернуть вам деньги
ФССП России - это такая организация, работники которой отправляют в банки требования о том, чтобы банк перевел деньги приставам. Работников ФССП России называют приставами. Называется весь долгий и законный процесс исполнительным производством. Где у вас деньги, они изначально не знают. Чтобы узнать, нужно сделать запрос. Вот о запросах пойдет речь.
Движение денежных средств описать можно по схеме: ваш банк переводит по реквизитам, что указали приставы, приставы уже по закону должны перевести по реквизитам, который дал взыскатель. Не всегда так происходит. Иногда деньги обналичиваются со счетов приставов и "теряются". Новости об этом можете найти самостоятельно.
Одна из массовых жалоб граждан - становится известно об исполнительном производстве, когда деньги исчезли со счета приставов.
Теперь расскажу историю, причем тут номер СНИЛС и Госуслуги.
Н оказался одним из тех, с чьего счета банк перевел деньги и сказал, что перевел приставам. До этого Н ничего не приходило от приставов. Н запросил у банка документы. Там был номер СНИЛС. Н не давал банку Н номер СНИЛС (см. обработка данных без согласия, полученных от третьих лиц). Н обратился к приставам. У приставов была реакция, что все у них по красоте, все отлично. Большинству возразить нечего, потому что в делах материалов много, текста много, текст скучный, мелкий. В общем, большинство просто не читает.
При внимательном прочтении. На одном из листов был текст, что "СНИЛС для целей направления извещений на Госуслуги". Приставы обязаны извещать участников производства о различных действиях. Обычно это происходит почтовыми отправлениям, но участник исполнительного производства вправе подать заявление приставам, чтобы все отправлялось в Госуслуги. Н такого заявления не подавал.
В общем, приставы делали запрос, совершали сбор персональных данных, и в своем запросе в качестве обоснования указали, что Н попросил извещения на Госуслуги.
Согласно закона приставы запрашивают личные данные у соответствующих органов, то есть данные паспорта у органов МВД, ИНН у органов налоговых, а номер СНИЛС у пенсионного фонда. Если говорить, то приставы при запросе пишут: "Дайте номер СНИЛС Н, так как Н просил извещения слать на Госуслуги".
В общем, если у вы знаете, что у приставов мелькал СНИЛС, вы его не давали им, вы не давали его взыскателю, то вы можете проверить все рассказанное. Пойти ознакомиться с материалами дела. Текст непримечательный, но вы можете найти его по сочетанию слов Госуслуги и СНИЛС. Если не можете там сразу разобраться или сомневаетесь, то вы вправе получить копию, сделать фото. Можете в комментариях писать похожий на такой текст, и я скажу, тот ли текст или не тот.
Какая разница. Подать заявление о желании получать все от приставов на Госуслуги в рамках ИП - это исключительно ваше право. Приставы утверждают, что вы им такое заявление подали. Если у вас нет Госуслуг, такого заявления не подавали, то все происходит почтовыми отправлениями.
Кстати, даже если у вас нет Госуслуг, то вам стоит тоже проверить.
На Госуслугах запустили единый сервис хранения паролей выглядит не так смешно.
Показать полностью
Burgerking утечка
BurgerKing у вас утечка регистрационных данных. Такой псевдоним был только в приложении бургеркинг и вот уже спам идет на мою почту. в заголовке письма мой номер, город и датарождения
#burger_king #burgerking #утечка
Что творится в Т-мобайл или как "легально" получить чужие данные
Собственно всем хэллоу, сейчас я вам поведаю интересную историю, как довелось мне взять симку Т-банка (Т-мобайл), а телефон опаньки и уже кем-то используется.
Случайность?
Итак, захотелось мне завести себе новый акк, так сказать, для работы, чтобы не пересекался с основным. Некоторое время у меня при себе былая чистая симка Т-мобайл и вот пришло её время.
Захожу я в тележеньку, прохожу регистрацию и вроде всё окэй, но вижу казалось бы в чистом профиле какие-то сообщения, подписки, сохранёнки в избранном. Ну думаю мало ли от старого владельца осталось. Однако обращаю внимание, что последние сообщения датированы 05.02.2025... то есть буквально вчерашним днём (сегодня у меня 06, когда я это пишу).
Захожу в настройки и вижу, что оказывается по этому же телефону выполнен вход с ещё двух устройств: Айфона и ноута.
Сам акк принадлежит некоему молодому человеку – монтажёру видео из прекрасного Екатеринбурга.
Естественно я в шоке. Уже представляю как за такую сомнительную деятельность ко мне выезжает воронок. Но в общем-то спешу обратиться в поддержку. Коротенький наш диалог прилагаю ниже.
Меняем номер.
В ходе диалога с поддержкой меня уверяют, что всё как раз таки окэй и чел просто пользуется аккаунтом, потому что его не удалил, но номер поменял... Допустим.
Выбираю себе новый бесплатный номер, плюс плачу 99 рупий за замену.
Итак, новый номер – новая жизнь – думается мне. Но вот с самого начала всё уже пошло по попе....
Дорогие друзья, что означает этот загадочный скрин сверху? О да те кто сидят в тележеньке уже догадались.
Видите ли, когда вы имея один загруженный сеанс, начинаете другой на ином устройстве, то чаще для проверки вам приходит код в тот сеанс, где вы сами.
Понимаете? Да, и по этому номеру телефона уже кто-то был зарегистрирован.
Ради интереса прошу приложение направить мне код через смс. Захожу. И что ж я вижу? Правильно: чужие пидписки и телеграммы.
Но в этот раз пользователь оказался в разы бдительнее и выкинул меня куда подальше из своего акка в первую же минуту.
Выводы.
Я являюсь пользователем Т-мобайл. Но мой номер был просто перенесён из другого оператора сотовой связи на симку Т-мобайла, поэтому таких прЕколов мне видеть не доводилось.
Интересно узнать: моя ли ситуация такая необычная, что аж 2 раза подряд меня кинуло на активные номера других людей или ну это просто СТРАШНАЯ случайность?
Жду мнений. Ну и какой-то ответ от Т-банка. Ибо мне посоветовали предать эту историю огласке именно здесь, потому что вы тут сидите, молодые👁️👄👁️
Показать полностью
3