Роскомнадзор помнит: ведомство проверит Burger King в 2019 году

04.08.2018      10343

Роскомнадзор заинтересовался работой Burger King. Причиной для проверки стала информация о том, что приложение сети ресторанов без ведома пользователя записывает экран смартфона.

Бургеры с сюрпризом

В июле независимый эксперт обратил внимание, что официальное приложение Burger King во время работы постоянно ведет видеозапись всего, что происходит на экране владельца устройства. Никакого уведомления об этом пользователь не получает. Затем собранная информация отправляется на серверы разработчиков программы.

Исследователь отметил, что приложение получает инструкции делать запись даже во время совершения платежей и ввода данных с банковской карты. Дальнейшее изучение показало, что этим собираемые сведения не ограничиваются: программа способна обрабатывать места прикосновений к экрану и соотносить их с записанным видео.

Подобный механизм сбора маркетинговой информации о своей аудитории не нов для мобильных устройств. Burger King применяет сервис статистики AppSee, которым пользуются и другие разработчики приложений. Куда интереснее, что компания не выключает запись видео во время ввода конфиденциальных данных, что может скомпрометировать их.

Черная полоса для Burger King

Раскрытая информация вызвала многочисленные обвинения в адрес Burger King. Представители компании решили развеять сомнения и страхи своих клиентов.

Администратор официального сообщества сети ресторанов «Вконтакте» объяснил, что приложение хоть и записывает данные во время совершения оплаты, но скрывает сведения о карте черными полосами. В качестве доказательства он приложил скриншот, на котором видно, как метрика скрывает конфиденциальную информацию.
 


Позже ситуацию прокомментировал диджитал-директор Burger King Сергей Очеретин. Он сообщил, что данные, которые собирает приложение, обезличены и закодированы так, что из них невозможно получить персональную информацию. При этом представитель не отрицает, что компания действительно использует возможности AppSee.

Особенность работы сервиса – возможность делать запись экранов пользователей. Сооснователь платформы Цахи Боуссиба утверждает, что AppSee – это всего лишь инструмент, в котором авторы программ настраивают, какие сессии необходимо записывать.

Разработчики приложения сами выбирают, информацию с каких полей для ввода необходимо маскировать. Даже если сейчас данные о картах скрыты, ничто не мешает изменить настройки и получить необходимые сведения.

Кроме того, черная полоса не гарантирует конфиденциальности. Все еще остается функционал тепловой карты кликов. Она даже при скрытом поле ввода позволяет определить, какие кнопки были нажаты на цифровой клавиатуре. В итоге у конечного пользователя нет никакой возможности убедиться, действительно ли его личные данные в безопасности.

Верно, но медленно

Роскомнадзор в связи с инцидентом немедленно направил запрос в Burger King. Ведомство потребовало прокомментировать информацию о том, что на записях видны данные банковских карт клиентов компании. На ответ компании дали 30 дней.

Как сеть ресторанов отреагировала на запрос Роскомнадзора, неизвестно. Но, похоже, регулятор остался не удовлетворен полученной информацией, потому что включил организацию в план проверок на 2019 год. Также ведомство сообщило, что перенаправило жалобы, связанные с Burger King, но находящиеся вне полномочий РКН, в службу, ответственную за безопасность граждан.

То, что проверка сети ресторанов необходима – факт. Вот только это необходимо было сделать еще в прошлом месяце. Если компания нарушает конфиденциальность пользователей, то за полгода она успеет устранить нарушения и скрыть факт их наличия. С другой стороны, если Burger King соблюдает законодательство, то предприятию придется еще пять месяцев бороться с недовольством клиентов.


Автор:
Аналитик


Запись видео с экрана приложением – достаточный повод удалить его?


Несомненно. (71.88%, 23 голосов)
71.88%
Если нарушает конфиденциальность. (6.25%, 2 голосов)
6.25%
Если без моего ведома. (15.63%, 5 голосов)
15.63%
Ничего страшного. (6.25%, 2 голосов)
6.25%

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. MaxS 2826 04.08.18 10:48 Сейчас в теме
Записывает скриншоты экрана только своего приложения?
Или все приложения с экрана, которые открывает пользователь?
Или видеокамеру включает и записывает что происходит рядом?
Если только первое, то ничего страшного и так понятно какие команды даёт пользователь. Если без записи данных банковских карт, то нет проблем.
2. kild 89 06.08.18 14:11 Сейчас в теме
(1)
и так понятно какие команды даёт пользователь. Если без записи данных банковских карт, то нет проблем
Что??? То есть не важно какими командами пользователь ввел данные своей карты?

Это мой смартфон и мои приложения. Я не давал согласия чтобы мои действия, особенно данные банковской карты уходили к ним.
Если вы живете в России, то есть закон. Федеральный закон "О персональных данных", но Бургер Кинг ему не следует.

Никакой черной полоской данные карты не скрываются. В коде этого у них просто не прописано. Верить им на честное слово? Это уже обсуждали на разных технических форумах, проверяли. Сотрудники БК угрожали автору напрямую.
https://habr.com/post/417161/
Sashares; Kochergov; +2 Ответить
3. MaxS 2826 06.08.18 14:32 Сейчас в теме
(2) Это не Ваши приложения, а разработчика. Приложения создаются для диалога с пользователем. Если приложение не может принять команды пользователя, значит оно не работает. Если приложение реагирует на действия пользователя и делает то, что заложил в неё разработчик, т.е. показывает товары и принимает заказ и оплату за него, значит приложение работает.
Если без записи данных банковских карт, то нет проблем
- что в этом предложении не понятно? ;)
4. kild 89 06.08.18 14:52 Сейчас в теме
(3)
Если без записи данных банковских карт, то нет проблем
- что в этом предложении не понятно? ;)

Похоже вы до сих пор не догоняете. Если известны в каком месте какие цифры и символы вводил пользователь, то... Дальше сами догадаетесь или как?

Это не Ваши приложения, а разработчика
Программное обеспечения на моем приложение не являются собственностью разработчика. Есть соглашения и законы которые должны соблюдать все. Вы с какой планеты? Или вы арендуете их по умолчанию покорно соглашаясь, что ПО будет иметь ваш девайс во все дыры?
Sashares; Kochergov; +2 Ответить
5. MaxS 2826 06.08.18 17:55 Сейчас в теме
(4)
Если известны в каком месте какие цифры и символы вводил пользователь, то...
Кому известны?
Дублирую написанное мной выше: Если разработчик ПО специально не сохраняет эту и любую другу информацию, позволяющую запомнить любые данные, которые позволяют получить данные карты, то нет проблем.
ПО на "Вашем" американском/китайском устройстве принадлежит компании, которое его разработало. Вы им пользуетесь. Понятно, что железо и софт должны быть сертифицированы для использования в стране где их используют.
Но лично я не питаю иллюзий по поводу безопасности смартфонов. Всё, что он воспринимает микрофоном камерой и другими датчиками может быть использовано против меня. Не парюсь по этому поводу, т.к. ничего противозаконного не делаю и не ношу их с собой везде, где бываю.
6. Sashares 34 06.08.18 18:24 Сейчас в теме
(4)Видимо и на инфостарте обитают представители БК, и совсем не палятся))
SagittariusA; kild; +2 Ответить
7. MaxS 2826 06.08.18 20:02 Сейчас в теме
(6) Не знаю кто такие БК, зачем Вы затеяли этот пустой спор.
Не буду более давать повода для самоутверждения раздающему минусы.
8. Sashares 34 07.08.18 09:38 Сейчас в теме
(7)Конечно, конечно =)
И что такое Бургер Кинг вы не знаете, и в этой теме решили написать, что если приложение ворует данные скрытно пишет и отсылает третьим лицам, то это ничего страшного, ведь это приложение Бургер Кинга, о котором вы не знаете))
Romakon92; kild; +2 1 Ответить
9. MaxS 2826 07.08.18 14:10 Сейчас в теме
(8) Вы видимо комментируете новость и поэтому решили набросится на первого, не вникнув.
Мой первый комментарий относится к голосовалке, т.к. заголовок "Запись видео с экрана приложением" можно понять неоднозначно. Зачем писать видео? Сколько кадров в секунду? Каким кодеком? Почему скриншот не годится? Приложение и так знает что с ним делает пользователь, если в нем предусмотрен ввод данных.

Про Бургер Кинг я не комментировал, их приложением не пользовался. В целом отношусь отрицательно к перечисленным фактам из новости, не считаю нужным это отдельно комментировать, решил лишь уточнить детали о функциях приложений.
ps. БК - это Бургер Кинг? А то нагуглил про букмекеров.
Оставьте свое сообщение

См. также

Госдума утвердила законопроект о бессрочное праве на кредитные каникулы

Новость Законодательство ИТ-Новость

Со следующего года все россияне смогут в любое время оформить кредитные каникулы по потребительским кредитам, если попали в трудную жизненную ситуацию. Соответствующий законопроект одобрен Госдумой.

21.07.2023    749    VKuser24342747    0       

2

Открываем рубрику «Книжный клуб»: подборка полезных книг для разработчиков

Новость Развлечения, искусство, спорт Конкурс ИТ-Новость Сообщество

Редакция Инфостарта продолжает тестировать новые форматы: в эфире рубрика книжный клуб. Раз в месяц мы будем публиковать подборку полезных книг от разработчиков и для разработчиков. 

06.02.2023    9099    a_a_burlakov    46       

41

Мем недели: нейросеть ChatGPT написала диплом российскому студенту. И он его защитил

Новость Развлечения, искусство, спорт Искусственный интеллект

Студент одного из российских вузов Александр Жадан рассказал, как написал дипломную работу с помощью нейросети ChatGPT. Чат-бот генерировал текст диплома, а Александр формулировал запросы и редактировал текст нейросети.

03.02.2023    5383    user997184    6       

3

Правительство изменило условия предоставления льготной ипотеки ИТ-специалистам

Новость ИТ-компания ИТ-льготы ИТ-Новость Минцифры

Правительство расширило программу выдачи кредитов на жилье под низкий процент для сотрудников ИТ-компаний. Увеличен возрастной диапазон, снижены требования к заработной плате.

31.01.2023    5784    VKuser24342747    9       

1

Минцифры открыло прием заявок на отсрочку от весеннего призыва

Новость ИТ-льготы ИТ-Новость Минцифры

Собирать информацию для передачи в Министерство обороны ведомство будет до 6 февраля. Право на отсрочку имеют ИТ-специалисты, работающие в аккредитованных компаниях.

24.01.2023    7105    VKuser24342747    0       

2

ФНС рассказала о темпах выдачи электронных подписей по новым правилам

Новость ИТ-Новость ФНС

Налоговики опубликовали первые статистические данные о выданных по новым правилам электронных подписях. А также призвали пользователей оформить новые сертификаты КЭП до конца этого года, не дожидаясь январского ажиотажа.

18.10.2022    6803    ЕленаЧерепнева    0       

1

Минобороны предоставит сотрудникам ИТ-компаний отсрочку от частичной мобилизации

Новость ИТ-Новость

Министерство для обеспечения работы высокотехнологической отрасли намерено освободить от частичной мобилизации разработчиков с высшим образованием из аккредитованных в Минцифры ИТ-компаний.

27.09.2022    5389    VKuser24342747    10       

4

Граждане смогут управлять своими персональными данными через Госуслуги

Новость Безопасность ИТ-Новость

Минцифры намерено создать реестр, в котором будут представлены все согласия на обработку персональных данных. Россияне получат к нему доступ через Госуслуги и смогут отзывать собственные разрешения.

16.09.2022    7832    VKuser24342747    1       

4

В дипломах выпускников колледжей появятся QR-коды со сведениями о компетенциях

Новость ИТ-Новость Образование Цифровая экономика

Минпросвещения сообщило, что при помощи кода можно будет получить подробную информацию о теоретических знаниях и практических навыках студента. Это упростит трудоустройство выпускников.

23.08.2022    6032    VKuser24342747    0       

1

Банки обяжут идентифицировать клиентов через биометрическую систему

Новость Банки Безопасность ИТ-Новость

Центробанк планирует установить обязательное условие регистрации новых клиентов – прохождение идентификации через единую биометрическую систему (ЕБС). Регулятор считает действующие методы регистрации ненадежными.

22.07.2022    5383    VKuser24342747    0       

0

Минцифры запустило на «Госуслугах» сервис с информацией о мерах поддержки ИТ-отрасли

Новость Импортозамещение ИТ-Новость

В новом разделе можно узнать о действующих льготах и преференциях, а также ознакомиться с последними новостями о реализации проектов поддержки и нормативными документами.

10.06.2022    5566    VKuser24342747    0       

2

Минцифры запустит цифровые кафедры в более чем 100 вузах России

Новость ИТ-Новость Минцифры Образование Цифровая экономика

Глава Минцифры Максут Шадаев рассказал о старте программы дополнительного обучения студентов, школьников и взрослых, в ходе которой они смогут овладеть цифровой специальностью.

10.06.2022    6703    VKuser24342747    0       

1

Госдума одобрила к первому чтению упрощенное получение ВНЖ для ИТ-специалистов

Новость ИТ-Новость

Госдума приступила к рассмотрению законопроекта, упрощающего процедуру получения вида на жительство для иностранных разработчиков и их семей. Документ получил также одобрение Совета Федерации.

08.06.2022    5429    VKuser24342747    7       

1

На сайте «Госуслуги» заработал справочник по льготной ипотеке для ИТ-специалистов

Новость ИТ-Новость

На портале работники ИТ-индустрии могут узнать, имеют ли право на получение кредита, где можно его оформить и на каких условиях. Льготная ипотека предоставляется в рамках поддержки ИТ-отрасли.

02.06.2022    6603    VKuser24342747    5       

2

Правительство переведет большую часть госуслуг в онлайн до конца 2023 года

Новость ИТ-Новость Цифровая экономика

Правительство подготовило концепцию поэтапного перехода к цифровому формату предоставления госуслуг. Россияне смогут воспользоваться сервисами в режиме 24/7.

21.04.2022    8476    VKuser24342747    0       

4

В России будут готовить киберспортсменов – с нормативами по бегу и приседаниям

Новость ИТ-Новость

Министерство спорта утвердило стандарт подготовки по компьютерному спорту. Перечня игр или количества фрагов на разряд там нет – зато есть нормативы по общей физической подготовке.

24.01.2022    12941    user1015646    5       

2

«Госуслуги» интегрируют с государственной биометрической системой

Новость ИТ-Новость Минцифры Цифровая экономика

Заходить на сайт «Госуслуг» станет проще. Единую систему идентификации и аутентификации (ЕСИА) сервиса интегрируют с «Единой биометрической системой» (ГИС ЕБС) – Минцифры заключило соответствующий контракт с «Ростелекомом».

24.01.2022    13172    user1015646    0       

0

Унылые пользовательские соглашения-многостраничники могут исчезнуть

Новость ИТ-Новость

Прочитать до конца пользовательское соглашение и понять все юридические формулировки в нем способен только действительно упорный человек. Но вскоре соглашения могут стать короче и понятнее – в США разрабатывают соответствующий законопроект.

18.01.2022    8374    user1015646    0       

3

Стартап с российскими корнями оценили в 17,5 млрд долларов США

Новость ИТ-Новость Управление проектами

Стартап Miro, основанный выходцами из России, привлек 400 млн долларов США в рамках инвестиционного раунда С. В целом же компанию оценили в 17,5 млрд долларов.

12.01.2022    13255    user1015646    2       

4

Банк России с января начнет собирать обезличенные данные о денежных переводах россиян

Новость Банки ИТ-Новость

Центробанк с 2022 года ужесточит контроль потенциально нелегальных платежей между физлицами. Некоторые банки сообщили о необходимости передавать личные данные граждан, но ЦБ отрицает эту информацию.

30.12.2021    19048    VKuser24342747    3       

0

Жители России смогут получить зарплату через СБП

Новость Банки ИТ-Новость Цифровая экономика

Система быстрых платежей, запущенная в начале 2019 года, позволяет моментально переводить деньги, оплачивать товары и услуги. В 2022 году СБП начнут использовать и для выплаты зарплат – правда, пока лишь в пилотном режиме.

27.12.2021    18628    user1015646    3       

1

Госдума начала рассмотрение закона о базовом доходе для семей с детьми

Новость Законодательство ИТ-Новость

В Госдуму внесен законопроект, который устанавливает обязательные выплаты для семей, в которых воспитываются дети до 18 лет. Платежи будут рассчитываться в зависимости от числа членов семейства.

22.12.2021    18898    VKuser24342747    8       

3

«Google Диск» не позволит расшаривать файлы, нарушающие правила сервиса

Новость Google Безопасность ИТ-Новость

Сервис «Google Диск» ввел ограничение на доступ к загруженным файлам, если они нарушают политику компании. Пользователи получат уведомление, если их контент не соответствует правилам хранилища.

21.12.2021    25820    VKuser24342747    3       

1

В России может появиться право на отказ от интернета

Новость Интернет ИТ-Новость

Совет при президенте по правам человека (СПЧ) представил Концепцию по защите прав и свобод человека и гражданина в цифровом пространстве. Одно из положений документа – возможность отказаться от сетевого взаимодействия.

17.12.2021    22704    VKuser24342747    30       

1

На Госуслугах появилось проактивное информирование по сервисам ОМС

Новость ИТ-Новость Здравоохранение Минцифры Мобильные приложения Цифровая экономика

Фонд обязательного медицинского страхования (ФОМС) совместно с Минцифры запустил услугу уведомления граждан о процессе получения медицинских услуг по ОМС.

07.12.2021    16829    VKuser24342747    1       

1