Роскомнадзор помнит: ведомство проверит Burger King в 2019 году

04.08.2018      9975

Роскомнадзор заинтересовался работой Burger King. Причиной для проверки стала информация о том, что приложение сети ресторанов без ведома пользователя записывает экран смартфона.

Бургеры с сюрпризом

В июле независимый эксперт обратил внимание, что официальное приложение Burger King во время работы постоянно ведет видеозапись всего, что происходит на экране владельца устройства. Никакого уведомления об этом пользователь не получает. Затем собранная информация отправляется на серверы разработчиков программы.

Исследователь отметил, что приложение получает инструкции делать запись даже во время совершения платежей и ввода данных с банковской карты. Дальнейшее изучение показало, что этим собираемые сведения не ограничиваются: программа способна обрабатывать места прикосновений к экрану и соотносить их с записанным видео.

Подобный механизм сбора маркетинговой информации о своей аудитории не нов для мобильных устройств. Burger King применяет сервис статистики AppSee, которым пользуются и другие разработчики приложений. Куда интереснее, что компания не выключает запись видео во время ввода конфиденциальных данных, что может скомпрометировать их.

Черная полоса для Burger King

Раскрытая информация вызвала многочисленные обвинения в адрес Burger King. Представители компании решили развеять сомнения и страхи своих клиентов.

Администратор официального сообщества сети ресторанов «Вконтакте» объяснил, что приложение хоть и записывает данные во время совершения оплаты, но скрывает сведения о карте черными полосами. В качестве доказательства он приложил скриншот, на котором видно, как метрика скрывает конфиденциальную информацию.
 


Позже ситуацию прокомментировал диджитал-директор Burger King Сергей Очеретин. Он сообщил, что данные, которые собирает приложение, обезличены и закодированы так, что из них невозможно получить персональную информацию. При этом представитель не отрицает, что компания действительно использует возможности AppSee.

Особенность работы сервиса – возможность делать запись экранов пользователей. Сооснователь платформы Цахи Боуссиба утверждает, что AppSee – это всего лишь инструмент, в котором авторы программ настраивают, какие сессии необходимо записывать.

Разработчики приложения сами выбирают, информацию с каких полей для ввода необходимо маскировать. Даже если сейчас данные о картах скрыты, ничто не мешает изменить настройки и получить необходимые сведения.

Кроме того, черная полоса не гарантирует конфиденциальности. Все еще остается функционал тепловой карты кликов. Она даже при скрытом поле ввода позволяет определить, какие кнопки были нажаты на цифровой клавиатуре. В итоге у конечного пользователя нет никакой возможности убедиться, действительно ли его личные данные в безопасности.

Верно, но медленно

Роскомнадзор в связи с инцидентом немедленно направил запрос в Burger King. Ведомство потребовало прокомментировать информацию о том, что на записях видны данные банковских карт клиентов компании. На ответ компании дали 30 дней.

Как сеть ресторанов отреагировала на запрос Роскомнадзора, неизвестно. Но, похоже, регулятор остался не удовлетворен полученной информацией, потому что включил организацию в план проверок на 2019 год. Также ведомство сообщило, что перенаправило жалобы, связанные с Burger King, но находящиеся вне полномочий РКН, в службу, ответственную за безопасность граждан.

То, что проверка сети ресторанов необходима – факт. Вот только это необходимо было сделать еще в прошлом месяце. Если компания нарушает конфиденциальность пользователей, то за полгода она успеет устранить нарушения и скрыть факт их наличия. С другой стороны, если Burger King соблюдает законодательство, то предприятию придется еще пять месяцев бороться с недовольством клиентов.


Автор:
Аналитик


Запись видео с экрана приложением – достаточный повод удалить его?


Несомненно. (71.88%, 23 голосов)
71.88%
Если нарушает конфиденциальность. (6.25%, 2 голосов)
6.25%
Если без моего ведома. (15.63%, 5 голосов)
15.63%
Ничего страшного. (6.25%, 2 голосов)
6.25%

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. MaxS 2585 04.08.18 10:48 Сейчас в теме
Записывает скриншоты экрана только своего приложения?
Или все приложения с экрана, которые открывает пользователь?
Или видеокамеру включает и записывает что происходит рядом?
Если только первое, то ничего страшного и так понятно какие команды даёт пользователь. Если без записи данных банковских карт, то нет проблем.
2. kild 06.08.18 14:11 Сейчас в теме
(1)
и так понятно какие команды даёт пользователь. Если без записи данных банковских карт, то нет проблем
Что??? То есть не важно какими командами пользователь ввел данные своей карты?

Это мой смартфон и мои приложения. Я не давал согласия чтобы мои действия, особенно данные банковской карты уходили к ним.
Если вы живете в России, то есть закон. Федеральный закон "О персональных данных", но Бургер Кинг ему не следует.

Никакой черной полоской данные карты не скрываются. В коде этого у них просто не прописано. Верить им на честное слово? Это уже обсуждали на разных технических форумах, проверяли. Сотрудники БК угрожали автору напрямую.
https://habr.com/post/417161/
Sashares; Kochergov; +2 Ответить
3. MaxS 2585 06.08.18 14:32 Сейчас в теме
(2) Это не Ваши приложения, а разработчика. Приложения создаются для диалога с пользователем. Если приложение не может принять команды пользователя, значит оно не работает. Если приложение реагирует на действия пользователя и делает то, что заложил в неё разработчик, т.е. показывает товары и принимает заказ и оплату за него, значит приложение работает.
Если без записи данных банковских карт, то нет проблем
- что в этом предложении не понятно? ;)
4. kild 06.08.18 14:52 Сейчас в теме
(3)
Если без записи данных банковских карт, то нет проблем
- что в этом предложении не понятно? ;)

Похоже вы до сих пор не догоняете. Если известны в каком месте какие цифры и символы вводил пользователь, то... Дальше сами догадаетесь или как?

Это не Ваши приложения, а разработчика
Программное обеспечения на моем приложение не являются собственностью разработчика. Есть соглашения и законы которые должны соблюдать все. Вы с какой планеты? Или вы арендуете их по умолчанию покорно соглашаясь, что ПО будет иметь ваш девайс во все дыры?
Sashares; Kochergov; +2 Ответить
5. MaxS 2585 06.08.18 17:55 Сейчас в теме
(4)
Если известны в каком месте какие цифры и символы вводил пользователь, то...
Кому известны?
Дублирую написанное мной выше: Если разработчик ПО специально не сохраняет эту и любую другу информацию, позволяющую запомнить любые данные, которые позволяют получить данные карты, то нет проблем.
ПО на "Вашем" американском/китайском устройстве принадлежит компании, которое его разработало. Вы им пользуетесь. Понятно, что железо и софт должны быть сертифицированы для использования в стране где их используют.
Но лично я не питаю иллюзий по поводу безопасности смартфонов. Всё, что он воспринимает микрофоном камерой и другими датчиками может быть использовано против меня. Не парюсь по этому поводу, т.к. ничего противозаконного не делаю и не ношу их с собой везде, где бываю.
6. Sashares 27 06.08.18 18:24 Сейчас в теме
(4)Видимо и на инфостарте обитают представители БК, и совсем не палятся))
SagittariusA; kild; +2 Ответить
7. MaxS 2585 06.08.18 20:02 Сейчас в теме
(6) Не знаю кто такие БК, зачем Вы затеяли этот пустой спор.
Не буду более давать повода для самоутверждения раздающему минусы.
8. Sashares 27 07.08.18 09:38 Сейчас в теме
(7)Конечно, конечно =)
И что такое Бургер Кинг вы не знаете, и в этой теме решили написать, что если приложение ворует данные скрытно пишет и отсылает третьим лицам, то это ничего страшного, ведь это приложение Бургер Кинга, о котором вы не знаете))
Romakon92; kild; +2 1 Ответить
9. MaxS 2585 07.08.18 14:10 Сейчас в теме
(8) Вы видимо комментируете новость и поэтому решили набросится на первого, не вникнув.
Мой первый комментарий относится к голосовалке, т.к. заголовок "Запись видео с экрана приложением" можно понять неоднозначно. Зачем писать видео? Сколько кадров в секунду? Каким кодеком? Почему скриншот не годится? Приложение и так знает что с ним делает пользователь, если в нем предусмотрен ввод данных.

Про Бургер Кинг я не комментировал, их приложением не пользовался. В целом отношусь отрицательно к перечисленным фактам из новости, не считаю нужным это отдельно комментировать, решил лишь уточнить детали о функциях приложений.
ps. БК - это Бургер Кинг? А то нагуглил про букмекеров.
Оставьте свое сообщение

См. также

Минцифры открыло прием заявок на отсрочку от весеннего призыва

Новость ИТ-льготы ИТ-новость Минцифры

Собирать информацию для передачи в Министерство обороны ведомство будет до 6 февраля. Право на отсрочку имеют ИТ-специалисты, работающие в аккредитованных компаниях.

24.01.2023    1150    VKuser24342747    0       

ФНС рассказала о темпах выдачи электронных подписей по новым правилам

Новость ИТ-новость ФНС

Налоговики опубликовали первые статистические данные о выданных по новым правилам электронных подписях. А также призвали пользователей оформить новые сертификаты КЭП до конца этого года, не дожидаясь январского ажиотажа.

18.10.2022    2414    ЕленаЧерепнева    0       

Минобороны предоставит сотрудникам ИТ-компаний отсрочку от частичной мобилизации

Новость ИТ-новость

Министерство для обеспечения работы высокотехнологической отрасли намерено освободить от частичной мобилизации разработчиков с высшим образованием из аккредитованных в Минцифры ИТ-компаний.

27.09.2022    2565    VKuser24342747    10       

Граждане смогут управлять своими персональными данными через Госуслуги

Новость Безопасность ИТ-новость

Минцифры намерено создать реестр, в котором будут представлены все согласия на обработку персональных данных. Россияне получат к нему доступ через Госуслуги и смогут отзывать собственные разрешения.

16.09.2022    2330    VKuser24342747    1       

В дипломах выпускников колледжей появятся QR-коды со сведениями о компетенциях

Новость ИТ-новость Образование Цифровая экономика

Минпросвещения сообщило, что при помощи кода можно будет получить подробную информацию о теоретических знаниях и практических навыках студента. Это упростит трудоустройство выпускников.

23.08.2022    1998    VKuser24342747    0       

Банки обяжут идентифицировать клиентов через биометрическую систему

Новость Банки Безопасность ИТ-новость

Центробанк планирует установить обязательное условие регистрации новых клиентов – прохождение идентификации через единую биометрическую систему (ЕБС). Регулятор считает действующие методы регистрации ненадежными.

22.07.2022    2294    VKuser24342747    0       

Минцифры запустило на «Госуслугах» сервис с информацией о мерах поддержки ИТ-отрасли

Новость Импортозамещение ИТ-новость

В новом разделе можно узнать о действующих льготах и преференциях, а также ознакомиться с последними новостями о реализации проектов поддержки и нормативными документами.

10.06.2022    2789    VKuser24342747    0       

Минцифры запустит цифровые кафедры в более чем 100 вузах России

Новость ИТ-новость Минцифры Образование Цифровая экономика

Глава Минцифры Максут Шадаев рассказал о старте программы дополнительного обучения студентов, школьников и взрослых, в ходе которой они смогут овладеть цифровой специальностью.

10.06.2022    2834    VKuser24342747    0       

Госдума одобрила к первому чтению упрощенное получение ВНЖ для ИТ-специалистов

Новость ИТ-новость

Госдума приступила к рассмотрению законопроекта, упрощающего процедуру получения вида на жительство для иностранных разработчиков и их семей. Документ получил также одобрение Совета Федерации.

08.06.2022    2583    VKuser24342747    7       

На сайте «Госуслуги» заработал справочник по льготной ипотеке для ИТ-специалистов

Новость ИТ-новость

На портале работники ИТ-индустрии могут узнать, имеют ли право на получение кредита, где можно его оформить и на каких условиях. Льготная ипотека предоставляется в рамках поддержки ИТ-отрасли.

02.06.2022    3174    VKuser24342747    5       

Правительство переведет большую часть госуслуг в онлайн до конца 2023 года

Новость ИТ-новость Цифровая экономика

Правительство подготовило концепцию поэтапного перехода к цифровому формату предоставления госуслуг. Россияне смогут воспользоваться сервисами в режиме 24/7.

21.04.2022    5211    VKuser24342747    0       

В России будут готовить киберспортсменов – с нормативами по бегу и приседаниям

Новость ИТ-новость

Министерство спорта утвердило стандарт подготовки по компьютерному спорту. Перечня игр или количества фрагов на разряд там нет – зато есть нормативы по общей физической подготовке.

24.01.2022    9610    user1015646    5       

«Госуслуги» интегрируют с государственной биометрической системой

Новость ИТ-новость Минцифры Цифровая экономика

Заходить на сайт «Госуслуг» станет проще. Единую систему идентификации и аутентификации (ЕСИА) сервиса интегрируют с «Единой биометрической системой» (ГИС ЕБС) – Минцифры заключило соответствующий контракт с «Ростелекомом».

24.01.2022    8764    user1015646    0       

Унылые пользовательские соглашения-многостраничники могут исчезнуть

Новость ИТ-новость

Прочитать до конца пользовательское соглашение и понять все юридические формулировки в нем способен только действительно упорный человек. Но вскоре соглашения могут стать короче и понятнее – в США разрабатывают соответствующий законопроект.

18.01.2022    5894    user1015646    0       

Стартап с российскими корнями оценили в 17,5 млрд долларов США

Новость ИТ-новость Управление проектами

Стартап Miro, основанный выходцами из России, привлек 400 млн долларов США в рамках инвестиционного раунда С. В целом же компанию оценили в 17,5 млрд долларов.

12.01.2022    10122    user1015646    2       

Банк России с января начнет собирать обезличенные данные о денежных переводах россиян

Новость Банки ИТ-новость

Центробанк с 2022 года ужесточит контроль потенциально нелегальных платежей между физлицами. Некоторые банки сообщили о необходимости передавать личные данные граждан, но ЦБ отрицает эту информацию.

30.12.2021    16430    VKuser24342747    3       

Жители России смогут получить зарплату через СБП

Новость Банки ИТ-новость Цифровая экономика

Система быстрых платежей, запущенная в начале 2019 года, позволяет моментально переводить деньги, оплачивать товары и услуги. В 2022 году СБП начнут использовать и для выплаты зарплат – правда, пока лишь в пилотном режиме.

27.12.2021    15154    user1015646    3       

Госдума начала рассмотрение закона о базовом доходе для семей с детьми

Новость Законодательство ИТ-новость

В Госдуму внесен законопроект, который устанавливает обязательные выплаты для семей, в которых воспитываются дети до 18 лет. Платежи будут рассчитываться в зависимости от числа членов семейства.

22.12.2021    16153    VKuser24342747    8       

«Google Диск» не позволит расшаривать файлы, нарушающие правила сервиса

Новость Google Безопасность ИТ-новость

Сервис «Google Диск» ввел ограничение на доступ к загруженным файлам, если они нарушают политику компании. Пользователи получат уведомление, если их контент не соответствует правилам хранилища.

21.12.2021    22262    VKuser24342747    3       

В России может появиться право на отказ от интернета

Новость Интернет ИТ-новость

Совет при президенте по правам человека (СПЧ) представил Концепцию по защите прав и свобод человека и гражданина в цифровом пространстве. Одно из положений документа – возможность отказаться от сетевого взаимодействия.

17.12.2021    20179    VKuser24342747    30       

На Госуслугах появилось проактивное информирование по сервисам ОМС

Новость ИТ-новость Здравоохранение Минцифры Мобильные приложения Цифровая экономика

Фонд обязательного медицинского страхования (ФОМС) совместно с Минцифры запустил услугу уведомления граждан о процессе получения медицинских услуг по ОМС.

07.12.2021    13939    VKuser24342747    1       

Крупные коммерческие сервисы подключают авторизацию через Госуслуги

Новость Безопасность Интернет ИТ-новость

Аккаунт на Госуслугах можно использовать, чтобы авторизоваться на популярных онлайн-площадках. Такую возможность уже открыли «Авто.ру», HeadHunter и ЦИАН.

03.12.2021    29403    user1015646    4       

«Яндекс» подключит регистрацию в своих сервисах через Госуслуги

Новость Безопасность ИТ-новость

Для доступа к профилю пользователи «Яндекса» смогут использовать Единую систему идентификации и аутентификации (ЕСИА), которая доступна для владельцев учетной записи на портале Госуслуг.

26.11.2021    21286    VKuser24342747    1       

Минцифры не будет превращать некоторые госуслуги в суперсервисы

Новость ИТ-новость Минцифры Цифровая экономика

Министерство цифрового развития исключило четверть госуслуг из плана по превращению их в суперсервисы, полностью охватывающие типовые жизненные ситуации.

25.11.2021    14509    VKuser24342747    1       

Правительство разрешило сервисам такси и каршеринга собирать биометрию водителей

Новость ИТ-новость Цифровая экономика

Правительство внесло такси и каршеринг в список нефинансовых организаций, которые обладают правом собирать биометрические данные. Это поможет бороться с использованием поддельных документов.

08.11.2021    12424    VKuser24342747    1