Не все данные одинаково персональны

Persona (non) grata

добавить в избранное

Не все данные одинаково персональны

Прочитали: 2561 Комментариев: 64 Рейтинг: 80

12 февраля 2019

Напомним, что персональными считаются данные, которые прямо или косвенно позволяют определить некое лицо. При этом, что крайне важно, «персональность» данных зависит от возможностей атакующего. Одно дело – ваш сосед, который не может найти вас даже в соцсетях, и совсем другое – опытный мошенник, имеющий доступ к утекшим базам данных различных ведомств.

Разберем на примере:

И если РКН уже вынужденно признал, что телефонные номера и рег.номера автомобилей не являются ПДн, то с паспортными данными (номер и серия БЛАНКА паспорта, кем и когда выдан БЛАНК паспорта), с ИНН, СНИЛС и прочими данными ясности от регулятора нет. Зато вот Минфин официально разъяснил, что ИНН не ПДн, а номер записи в служебном реестре.

Источник

Почему тот же ИНН, по мнению налоговиков, не относится к персональным данным?

ИНН не является информацией, входящей в перечень персональных данных, применяется исключительно в целях упорядочения учета налогоплательщиков внутри системы налоговых органов, а также служит только для ускорения обработки огромного потока информации в интересах соблюдения прав налогоплательщиков.

То есть, по их мнению, существует некий список, регулирующий, что считать персональными данными, а что нет. Странная позиция. Однако там же они пишут, что «каждому налогоплательщику присваивается единый на всей территории Российской Федерации по всем видам налогов и сборов ИНН». То есть существует некая база данных, в которой есть сопоставление ИНН и информации о налогоплательщике. А значит, есть те, кто имеет к ней доступ. Открываем Google, вводим «пробив по ИНН» – и видим кучу предложений:

...

Заказать пробив по ФНС в ...

В нашем детективном агентстве ... созданы все необходимые условия для оперативного сбора данных по линии налоговой службы. Как мы извлекаем такие данные – профессиональная тайна.. Можно лишь сказать, что в своей работе фирма опирается на:

3. Обширные связи в различных инстанциях.

И цены невелики, что говорит о широкой доступности баз данных.

Источник

Хорошо, а телефонный номер?

Типичный форум, типичные услуги:

Источник

А целиком базу?

Источник

Именно благодаря доступности таких данных и были найдены подозреваемые в инциденте в Солсбери. И наверняка именно так мошенники получают доступ к данным о нас.

Как вы думаете, осознают ли компании и организации масштаб проблемы?

Большая часть компаний не видит угрозы в инсайдерах.

Источник

#персональные_данные #корпоративная_безопасность

Антивирусная правДА! рекомендует

Мы ничего не можем поделать с тем, что мошенники получают о вас данные. Но мы можем ограничивать доступ к сомнительным сайтам и мошенническим письмам. Поэтому мы очень настоятельно рекомендуем сразу после установки антивируса включить Родительский контроль и заблокировать доступ к потенциально опасным сайтам.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Sergey
07:06:11 2020-03-16

Без родительского контроля никуда.

Альфа
15:49:12 2019-07-01

Советы зелёного паучка, как всегда, жизненно важны!

Andromeda
16:36:39 2019-06-28

Всегда прислушивалась к советам Dr.Web.

zitkss
19:41:35 2019-04-29

Российские компании, в отличии от западных, не обязаны сообщать об утечках персональных данных. Всегда есть сотрудники, которые "уводят" клиентов, а иногда и данные о них. Мне так региональный менеджер РГС-Жизнь предлагал поездки за границу, просто она сменила место работы, а заодно и данные о потенциальных клиентах захватила. А многие ли задавались вопросом как банки и многие операторы связи предлагают работу на дому? Как происходит обмен ПДн? С использованием сертифицированных средств защиты информации? А как часто нам звонят с предложением подключить услуги связи? Для многих будет открытием, но многие операторы связи заключают договор с различными организациями и физическими лицами для привлечения клиентов. И кто контролирует как они работают с Вашими ПДн? Эти базы так и формируются, поиском контактов в организациях или гос.компаниях. Базы телефонных номеров вообще можно с помощью социальных сетей собрать.

Lia00 Собкор
22:00:06 2019-02-13

чего только не бывает с данными...

I46
12:30:09 2019-02-13

Советы вашей компании очень точны и нужны

Sasha50 Собкор
02:13:11 2019-02-13

@Любитель_пляжного_футбола, Полностью с вами согласен.

Rider
01:08:45 2019-02-13

Все наши данные давно есть в базах,а базы можно получить многими путями (

razgen Собкор
22:38:09 2019-02-12

@tigra, "А ведь было время, когда не было инн, огрн, кбк, бик и так далее, и налоги собирались....."

А ведь при этом в брежневские времена и налоговой службы вообще как таковой не было, но тем не менее согласен с вами -налоги собирались-.
Это уже в 90-е была создана налоговая служба а потом ещё и налоговая полиция.

Любитель пляжного футбола Собкор
22:34:18 2019-02-12

@Sasha50, на подобный вопрос у меня уже готов ответ, :) даже связываться не хочется. Тем более что я бы не сказал, что идентификация по биометрическим данным обеспечит качественно иной уровень безопасности. А утечка биоданных может принести даже больше неприятностей, чем в случае с обычными данными. Но молодёжь, думаю, клюнет на это дело, типа модно, круто да технологично.

Dvakota
22:08:59 2019-02-12

В целях безопасности лучше перестраховаться , чем потом рвать волосы на ...

orw_mikle
21:49:23 2019-02-12

Спасибо за заботу, только сайты Dr.Web блокирует не всегда правильно, а иногда и совсем не правильно.

Сергей
21:46:32 2019-02-12

Много нечистоплотных сайтов,столько же людей.Запретный плод-сладок.Порой люди сами виноваты и лезут на рожон.Спасение утопающего-дело рук самого утопающего!Но нужно для спасения хотя бы что то сделать.Хотя бы установить антивирус!

Дмитрий
20:30:13 2019-02-12

Спасибо за советы, заблокировать доступ к потенциально опасным сайтам.

matt1954
20:08:47 2019-02-12

Спасибо за выпуск-включаю Родительский контроль Dr.Web!

Шалтай Александр Болтай Собкор
19:26:18 2019-02-12

— Вот если бы Гоголь писал "Мертвые души" сейчас, то оно было бы про что? — Чичиков, наверное, собирал бы паспортные данные недавно умерших людей, чтобы брать на них быстрые кредиты!

Toma
18:55:25 2019-02-12

Согласна, нужно как можно меньше оставлять о себе данных.

Serg07
18:25:34 2019-02-12

1.Свои данные в сети нужно минимизировать.
2.А на предприятиях наладить работу по их защите.
И да - от инсайдеров защищаться сложно и дорого, к сожалению.

Masha
17:55:13 2019-02-12

Включить Родительский контроль и заблокировать доступ к потенциально опасным сайтам! Очень правильно!

znamy
17:32:58 2019-02-12

С установкой антивируса мы защитим себя в интернете,но наши данные находятся на работе,и других местах.А если там защита наших данных,никто не знает.

Геральт Собкор
16:15:49 2019-02-12

От раздолбайства и происходят утечки данных.

Dmur
15:24:01 2019-02-12

Утечки персональных данных будут продолжаться. Рекомендации полезные.

Денисенко Павел Андреевич
15:00:12 2019-02-12

У меня всегда все компоненты защиты работают активно)Спасибо)

vinnetou
14:20:01 2019-02-12

Интересный выпуск!!!Ограничивать доступ к сомнительным сайтам и мошенническим письмам нам поможет Dr.Web!

anatol
14:13:06 2019-02-12

спасибо, конечно, за очень актуальную информацию, но где бы раздобыть хоть какой-нибудь реестр потенциально опасных сайтов, чтобы представлять приблизительный размер бедствия.

Татьяна
14:11:32 2019-02-12

Защита персональных данных - очень важное дело, спасибо!

EvgenyZ
13:11:33 2019-02-12

Согласен, постоянно происходят утечки персональных данных.

SGES Собкор
12:26:18 2019-02-12

Кто ветром служит, тому дымом платят.

kozinka.ru Собкор
11:27:35 2019-02-12

Полезный выпуск. Заставляет поразмышлять. Спасибо.

Shogun
11:15:45 2019-02-12

нет, компании не уделяют должного внимания к сохранности ПД, какой-нибудь обиженный админ может их утащить спокойно. Вместо того чтобы с ним договориться при увольнении - его тупо отпускают, а что он там с собой унёс. Эту проблему только дикие штрафы исправят, если не исправят, то поставят на правильные рельсы. Проще говоря, для работодателя должно быть выгоднее договориться с админом, чем потом платить штраф, а админу должно быть выгоднее получить отступные, чем платить штраф вместо работодателя или сидеть.

Пaвeл Собкор
11:08:24 2019-02-12

Наши персональные данные все равно гуляют по Интернету, хотим мы этого или нет. Поэтому нужна надежная защита.

sanek-xf
10:26:05 2019-02-12

Во избежание лишних проблем остается следовать вашим советам.

Oleg
09:57:30 2019-02-12

Нужно головой думать.

dyadya_Sasha Собкор
09:54:17 2019-02-12

@Morpheus, "...А как бороться с инсайдерами?..."

А может просто хорошими зарплатами и условиями труда?

marisha-san Собкор
09:52:46 2019-02-12

Спасибо ,следуем вашим советам.

Alexander Собкор
09:51:38 2019-02-12

Да, верно подмечено, не все данные одинаково персональны. И более того, важна, необходима, и часто, функциональна именно совокупность отдельных идентификаторов личности (персональных данных). Любое одиночное распространённое свойство человека будет указывать на группу людей: раса, пол, место жительства, возраст, ФИО, образование, вероисповедание... Для того, чтобы выделить человека из множества необходимо просеять массу возможных претендентов через сито отдельных маркеров.

Свидетельство о рождении, номер паспорта, пропуск на предприятие или в бассейн, членский билет любителей орхидей, номер телефона или кредитной банковской карточки - все они уже фиксируют объединённые данные конкретной личности: фото, ФИО и т.д.

И вот эти порядковые номера паспорта, страхового свидетельства, ИНН и других официальных документов, - являются, безусловно, более "важными" персональными данными, т.к. содержат идентификационную уже обобщённую информацию о некой личности.

P.S. Мощный защитник Dr.Web Security Space обезопасит нас не только Родительским контролем (не пустит к опасным сайтам), но и не позволит всякого рода троянам и клавиатурным шпионам "хитить" наши любимые персональные данные на нашем компьютере и смартфоне...

P.P.S. И по инсайдерам на предприятиях правильно подмечено... Спасибо за справку Positive technologies "Компромисс бюджета и безопасности".

Natalya_2017
09:47:57 2019-02-12

Пробовала как-то найти по ИНН организацию - без проблем всё нашлось..

dyadya_Sasha Собкор
09:44:37 2019-02-12

"...мы можем ограничивать доступ к сомнительным сайтам и мошенническим письмам..."
Это есть хорошо, это есть правильно. Использую эту возможность ДрВеба и другим советую.

eaglebuk
09:36:19 2019-02-12

Не знаю, благодаря каким данным что становится известно, но было немного обидно, когда перед Новым годом хотел купить в кредит смартфон за 7200, но мне его не одобрили несколько банков. То ли я совсем нищеброд, то ли банкам такие мелкие кредиты неинтересны. А рассылки на почту и телефон приходят, что можно брать миллионы)

dyadya_Sasha Собкор
09:35:37 2019-02-12

"...Как вы думаете, осознают ли компании и организации масштаб проблемы?...."
Компаниям и организациям не до осознания масштабов, им нужно, чтобы очередная проверка "не докапывалась". Т.е. главное,чтобы работником(клиентом) был подписан листок договора об использовании ПДх и всё.

A1037
09:30:47 2019-02-12

Если кто чего захочет, то (за определённую плату) непременно получит.

Vlad X
09:29:10 2019-02-12

Сохранить персональные данные стало сложно.Заблокировать
все сайты не реально.А как узнать потенциально
опасный сайт?

vkor
09:15:27 2019-02-12

Продаётся всё, что покупается. А компании не просто не видят угрозы в инсайдерах, а не хотят видеть.

Неуёмный Обыватель Собкор
08:31:35 2019-02-12

Что-то мне подсказывает, что подозреваемые в инциденте в Солсбери были найдены вовсе не благодаря доступности таких данных. Просто, как они были "найдены", не станут афишировать, иначе придется признать, что весь мир под колпаком.

Zserg
08:27:38 2019-02-12

Благодарю, что вы можете ограничить доступ к сомнительным сайтам и мошенническим письмам

achemolganskiy
08:26:12 2019-02-12

Родительский контроль -одна из панацей от мошенником желающие меня озолотить.

I23
08:21:53 2019-02-12

Все базы под рукой, и виновных особо не ищут

Lenba
08:19:31 2019-02-12

Хорошие рекомендации отличной компании

Rinat_64
08:17:50 2019-02-12

Спасибо за советы. Доступ к нерекомендуемым сайтам ограничен.

Nail
08:07:35 2019-02-12

Фио по человеку нетрудно найти, вот остальные данные ещё докопаться надо мошенникам. Он лайн покупки я обычно оплачивают виртуальными картами (счетами), пополняя на сумму покупки, не сохраняя данные карты.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Не все данные одинаково персональны

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей