Burger King поймали на краже данных банковских карт. Роскомнадзор заметил (+ комментарий экспертов)

Сегодня в сети разродился новый скандал. Пользователь «Пикабу» fennikami нашёл в коде приложения Burger King для iOS доказательство того, что оно следит за юзерами.

Программа фиксирует изображения, факты и координаты прикосновения пальцев к дисплею, сопоставляя эти данные друг с другом. Компания собирает все данные, которые вводит пользователь, включая данные банковских карт.

На этой почве разрослось немало слухов и предположений, куда компания сливает данные. В частности, метрике AppSee и ее партнерам.

Теперь этим вопросом заинтересовался и Роскомнадзор. Об этом ведомство сообщило во ВКонтакте:

BURGER KING® Russia, тут ходят разные слухи, что ваше приложение тайно делает запись экрана с вводом реквизитов (персональных данных) банковских карт покупателей. Что-нибудь можете сказать по этому поводу? Или случайно обострились? ?

Ждём официального ответа от представительства Burger King. Есть вероятность, что сеть могут запретить в России на фоне такого скандала.

P.S. Комментарий экспертов сервиса аналитики мобильных приложений UserX.pro:

Добрый вечер.

Абсолютно уверены, что главной и единственной целью Burger King было и остается улучшение мобильного приложения, стремление сделать его более удобным и дружелюбным для пользователей. Именно такую цель ставят перед собой разработчики мобильных приложений, интегрируя системы аналитики в свои сервисы. Секретные данные (пароли, данные банковских карт) в таких сервисах скрываются от записи. Скрытие данных происходит, обычно, сразу на смартфоне пользователя и доступа к ним никто не имеет.

Единственный вопрос, который должен быть учтен владельцами мобильных приложений, которые используют такой функционал – это место хранения полученных данных. В большинстве случаев передается целый набор данных, которые могут идентифицировать пользователей. Это могут быть идентификаторы смартфонов, ip-адреса, геопозиция, идентификаторы пользователей, а также данные, которые могут попасть в записанное видео (номера телефонов, имена и др.).

Напомним, что в соответствии с п.5 ст.18 ФЗ 152 “О защите персональных данных” такие персональные данные граждан России должны храниться с использованием баз данных, находящихся на территории Российской Федерации. Иностранным компаниям, которые предоставляют сервисы такого рода, необходимо озаботиться переносом баз данных с персональными данными российских пользователей на территорию Российской Федерации. В противном случае, это должно привлечь к ним внимание Роскомнадзора.

Источник: iphones.ru

Читайте также  Почему браузер Safari любят пользователи и ненавидят рекламщики
ITC infotech
Добавить комментарий