Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Велобайк

Аватар пользователя Jen
Автор: Шауро Евгений, Банк
(0)
()

Обратил внимание на некоторые «особенности» обработки персональных данных, с которыми можно столкнуться, зайдя на прокатный велосайт, который начало пиарить Правительство Москвы в целях ликвидации, наверное, всё тех же пробок.


Сам процесс незатейлив:


1)      Регистрируешься на их сайте


2)      Передаешь им свои ПДн


3)      Получаешь по SMSлогин и пароль для входа в личный кабинет


4)      Оплачиваешь деньги за тариф


5)      Идешь кататься.


Привожу фрагменты из договора:


Арендатор даёт согласие Арендодателю на обработку в течение срока действия Договора, а также в течение срока архивного хранения договорной документации Арендодателем, своих персональных данных.


Согласие предоставляется Арендатором в целях исполнения Договора, в том числе для получения оповещений о ____________________, на срок до достижения цели обработки персональных данных Арендатора.


Какой срок хранения архивной документации? 1 год? 100 лет?


О чем будут приходить оповещения? О новых услугах? Другая сторонняя реклама?


Список передаваемых ПДн безо всякого HTTPS выглядит следующим образом:


o   Фамилия, Имя, Отчество


o   Дата рождения


o   Язык


o   E-mail


o   Мобильный телефон,  два обычных телефона


o   Страна, индекс, область, город, улица.


Конечно, после этого следует переход на сервис банка Москвы, где с использованием 3D Secure производится оплата.


Еще из странного заметил, что после ввода ошибочных платежных данных, при оплате баланс в личном кабинете меняется на сумму со знаком минус.


 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.