Что могут выдать ваши Отзывы?
Вроде бы хорошая идея - оставлять
публичные отзывы о товарах, услугах, организациях, чтобы всем сообществом выявить
лучших и предостеречь от некачественного.
Наиболее продвинутые платформы
для Отзывов дают пользователям ачивки, рейтинги и лайки, чтобы стимулировать
пользователей. Есть пользователи с сотнями и тысячами отзывов.
Также платформы стараются
собирать Отзывы через короткий промежуток времени, после того как вы побывали в
Организации или перешли на сайт -> таким образом у многих пользователей
Отзывы формируют историю во времени.
Зачастую отзывы могут сообщать о
пользователях такую информацию, которую они не рассказывают в своих соцсетях.
Давайте на примере платформы Яндекса возьмем пару неизвестных человек и
посмотрим, какую информацию о них увидеть?
Например, исследователю или
детективу интересны люди оставившие хвалебные отзывы к целевой организации
(возможно это сотрудники или контрагенты). Пусть это Минкомсвязи и Минпромторг.
Находим целевых пользователей.
Заходим в их публичный профиль на платформе Отзывов.
Изучаем, группируем, получаем
примерно следующую картинку:
Итого про пользователя при
некотором везении можно узнать примерно следующую информацию:
·
Где живет
·
Какими магазинами пользуется
·
Где работает
·
Где обедает и ужинает (с клиентами?)
·
Когда и куда ездил в отпуск
·
Когда и куда ездил в командировки
·
Есть ли дача и в каком районе
·
Марка авто и где обслуживается
·
Хобби
·
Пользовался ли медицинскими услугами и где?
·
Какие покупки недавно делал и в каких магазинах
·
Там же по фотографии
в публичном профиле можно сделать поиск через поисковые системы и найти
связанные аккаунты и странички.
·
В этом же профиле можно посмотреть идентификаторы
и логин пользователя. Возможно, по этому
логину в других сервисах доступна дополнительная информация.
window.__PRELOADED_STATE__={"pkUser":{"name":"И*****С.","pic":"21493\u002Fenc-0dd87*************2fcd8e33261e893","pkPath":"\u002Fuser\u002*****oni_aq9","login":"*******"},
Есть пользователи которые всю эту информацию уже опубликовали в соц. сетях. Для них вряд ли будет проблемой такое досье.
Но бывают ситуации, когда вы сказали что более в Москве, а в это время делаете отзыв ресторану в Алупке. Или вы получили доступ к гос. тайне и вдруг делаете положительный отзыв визовому центру Великобритании. Проведите ревизию - все ли отзывы безопасны для вас.
Выводы:
· На платформе Яндекса публичный профиль открыт по
умолчанию, а это не secure by design. Согласие на публикацию сводной информации не собирается. DPIA?
· Большинство пользователей просто делают Отзывы и
не задумаются, о том, что со временем на них собирается публичное досье. Ограничивайте доступ к такому.
· Если вы всё-таки пишете Отзывы, указывайте
меньше личных данных и т.п.
Где подписаться чтобы не пропустить новую статью: Телеграм https://t.me/sergeyborisov23
Блог https://sborisov.blogspot.com/ Группа вконтакте https://vk.com/club154111680
Комментарии