Не все данные одинаково персональны
12 февраля 2019
Напомним, что персональными считаются данные, которые прямо или косвенно позволяют определить некое лицо. При этом, что крайне важно, «персональность» данных зависит от возможностей атакующего. Одно дело – ваш сосед, который не может найти вас даже в соцсетях, и совсем другое – опытный мошенник, имеющий доступ к утекшим базам данных различных ведомств.
Разберем на примере:
И если РКН уже вынужденно признал, что телефонные номера и рег.номера автомобилей не являются ПДн, то с паспортными данными (номер и серия БЛАНКА паспорта, кем и когда выдан БЛАНК паспорта), с ИНН, СНИЛС и прочими данными ясности от регулятора нет. Зато вот Минфин официально разъяснил, что ИНН не ПДн, а номер записи в служебном реестре.
Почему тот же ИНН, по мнению налоговиков, не относится к персональным данным?
ИНН не является информацией, входящей в перечень персональных данных, применяется исключительно в целях упорядочения учета налогоплательщиков внутри системы налоговых органов, а также служит только для ускорения обработки огромного потока информации в интересах соблюдения прав налогоплательщиков.
То есть, по их мнению, существует некий список, регулирующий, что считать персональными данными, а что нет. Странная позиция. Однако там же они пишут, что «каждому налогоплательщику присваивается единый на всей территории Российской Федерации по всем видам налогов и сборов ИНН». То есть существует некая база данных, в которой есть сопоставление ИНН и информации о налогоплательщике. А значит, есть те, кто имеет к ней доступ. Открываем Google, вводим «пробив по ИНН» – и видим кучу предложений:
...
Заказать пробив по ФНС в ...
В нашем детективном агентстве ... созданы все необходимые условия для оперативного сбора данных по линии налоговой службы. Как мы извлекаем такие данные – профессиональная тайна.. Можно лишь сказать, что в своей работе фирма опирается на:
3. Обширные связи в различных инстанциях.
И цены невелики, что говорит о широкой доступности баз данных.
Хорошо, а телефонный номер?
А целиком базу?
Именно благодаря доступности таких данных и были найдены подозреваемые в инциденте в Солсбери. И наверняка именно так мошенники получают доступ к данным о нас.
Как вы думаете, осознают ли компании и организации масштаб проблемы?
Большая часть компаний не видит угрозы в инсайдерах.
Антивирусная правДА! рекомендует
Мы ничего не можем поделать с тем, что мошенники получают о вас данные. Но мы можем ограничивать доступ к сомнительным сайтам и мошенническим письмам. Поэтому мы очень настоятельно рекомендуем сразу после установки антивируса включить Родительский контроль и заблокировать доступ к потенциально опасным сайтам.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Sergey
07:06:11 2020-03-16
Альфа
15:49:12 2019-07-01
Andromeda
16:36:39 2019-06-28
zitkss
19:41:35 2019-04-29
Lia00
22:00:06 2019-02-13
I46
12:30:09 2019-02-13
Sasha50
02:13:11 2019-02-13
Rider
01:08:45 2019-02-13
razgen
22:38:09 2019-02-12
А ведь при этом в брежневские времена и налоговой службы вообще как таковой не было, но тем не менее согласен с вами -налоги собирались-.
Это уже в 90-е была создана налоговая служба а потом ещё и налоговая полиция.
Любитель пляжного футбола
22:34:18 2019-02-12
Dvakota
22:08:59 2019-02-12
orw_mikle
21:49:23 2019-02-12
Сергей
21:46:32 2019-02-12
Дмитрий
20:30:13 2019-02-12
matt1954
20:08:47 2019-02-12
Шалтай Александр Болтай
19:26:18 2019-02-12
Toma
18:55:25 2019-02-12
Serg07
18:25:34 2019-02-12
2.А на предприятиях наладить работу по их защите.
И да - от инсайдеров защищаться сложно и дорого, к сожалению.
Masha
17:55:13 2019-02-12
znamy
17:32:58 2019-02-12
Геральт
16:15:49 2019-02-12
Dmur
15:24:01 2019-02-12
Денисенко Павел Андреевич
15:00:12 2019-02-12
vinnetou
14:20:01 2019-02-12
anatol
14:13:06 2019-02-12
Татьяна
14:11:32 2019-02-12
EvgenyZ
13:11:33 2019-02-12
SGES
12:26:18 2019-02-12
kozinka.ru
11:27:35 2019-02-12
Shogun
11:15:45 2019-02-12
Пaвeл
11:08:24 2019-02-12
sanek-xf
10:26:05 2019-02-12
Oleg
09:57:30 2019-02-12
dyadya_Sasha
09:54:17 2019-02-12
А может просто хорошими зарплатами и условиями труда?
marisha-san
09:52:46 2019-02-12
Alexander
09:51:38 2019-02-12
Свидетельство о рождении, номер паспорта, пропуск на предприятие или в бассейн, членский билет любителей орхидей, номер телефона или кредитной банковской карточки - все они уже фиксируют объединённые данные конкретной личности: фото, ФИО и т.д.
И вот эти порядковые номера паспорта, страхового свидетельства, ИНН и других официальных документов, - являются, безусловно, более "важными" персональными данными, т.к. содержат идентификационную уже обобщённую информацию о некой личности.
P.S. Мощный защитник Dr.Web Security Space обезопасит нас не только Родительским контролем (не пустит к опасным сайтам), но и не позволит всякого рода троянам и клавиатурным шпионам "хитить" наши любимые персональные данные на нашем компьютере и смартфоне...
P.P.S. И по инсайдерам на предприятиях правильно подмечено... Спасибо за справку Positive technologies "Компромисс бюджета и безопасности".
Natalya_2017
09:47:57 2019-02-12
dyadya_Sasha
09:44:37 2019-02-12
Это есть хорошо, это есть правильно. Использую эту возможность ДрВеба и другим советую.
eaglebuk
09:36:19 2019-02-12
dyadya_Sasha
09:35:37 2019-02-12
Компаниям и организациям не до осознания масштабов, им нужно, чтобы очередная проверка "не докапывалась". Т.е. главное,чтобы работником(клиентом) был подписан листок договора об использовании ПДх и всё.
A1037
09:30:47 2019-02-12
Vlad X
09:29:10 2019-02-12
все сайты не реально.А как узнать потенциально
опасный сайт?
vkor
09:15:27 2019-02-12
Неуёмный Обыватель
08:31:35 2019-02-12
Zserg
08:27:38 2019-02-12
achemolganskiy
08:26:12 2019-02-12
I23
08:21:53 2019-02-12
Lenba
08:19:31 2019-02-12
Rinat_64
08:17:50 2019-02-12
Nail
08:07:35 2019-02-12