Роскомнадзор помнит: ведомство проверит Burger King в 2019 году

04.08.2018     

Роскомнадзор заинтересовался работой Burger King. Причиной для проверки стала информация о том, что приложение сети ресторанов без ведома пользователя записывает экран смартфона.

Бургеры с сюрпризом

В июле независимый эксперт обратил внимание, что официальное приложение Burger King во время работы постоянно ведет видеозапись всего, что происходит на экране владельца устройства. Никакого уведомления об этом пользователь не получает. Затем собранная информация отправляется на серверы разработчиков программы.

Исследователь отметил, что приложение получает инструкции делать запись даже во время совершения платежей и ввода данных с банковской карты. Дальнейшее изучение показало, что этим собираемые сведения не ограничиваются: программа способна обрабатывать места прикосновений к экрану и соотносить их с записанным видео.

Подобный механизм сбора маркетинговой информации о своей аудитории не нов для мобильных устройств. Burger King применяет сервис статистики AppSee, которым пользуются и другие разработчики приложений. Куда интереснее, что компания не выключает запись видео во время ввода конфиденциальных данных, что может скомпрометировать их.

Черная полоса для Burger King

Раскрытая информация вызвала многочисленные обвинения в адрес Burger King. Представители компании решили развеять сомнения и страхи своих клиентов.

Администратор официального сообщества сети ресторанов «Вконтакте» объяснил, что приложение хоть и записывает данные во время совершения оплаты, но скрывает сведения о карте черными полосами. В качестве доказательства он приложил скриншот, на котором видно, как метрика скрывает конфиденциальную информацию.
 


Позже ситуацию прокомментировал диджитал-директор Burger King Сергей Очеретин. Он сообщил, что данные, которые собирает приложение, обезличены и закодированы так, что из них невозможно получить персональную информацию. При этом представитель не отрицает, что компания действительно использует возможности AppSee.

Особенность работы сервиса – возможность делать запись экранов пользователей. Сооснователь платформы Цахи Боуссиба утверждает, что AppSee – это всего лишь инструмент, в котором авторы программ настраивают, какие сессии необходимо записывать.

Разработчики приложения сами выбирают, информацию с каких полей для ввода необходимо маскировать. Даже если сейчас данные о картах скрыты, ничто не мешает изменить настройки и получить необходимые сведения.

Кроме того, черная полоса не гарантирует конфиденциальности. Все еще остается функционал тепловой карты кликов. Она даже при скрытом поле ввода позволяет определить, какие кнопки были нажаты на цифровой клавиатуре. В итоге у конечного пользователя нет никакой возможности убедиться, действительно ли его личные данные в безопасности.

Верно, но медленно

Роскомнадзор в связи с инцидентом немедленно направил запрос в Burger King. Ведомство потребовало прокомментировать информацию о том, что на записях видны данные банковских карт клиентов компании. На ответ компании дали 30 дней.

Как сеть ресторанов отреагировала на запрос Роскомнадзора, неизвестно. Но, похоже, регулятор остался не удовлетворен полученной информацией, потому что включил организацию в план проверок на 2019 год. Также ведомство сообщило, что перенаправило жалобы, связанные с Burger King, но находящиеся вне полномочий РКН, в службу, ответственную за безопасность граждан.

То, что проверка сети ресторанов необходима – факт. Вот только это необходимо было сделать еще в прошлом месяце. Если компания нарушает конфиденциальность пользователей, то за полгода она успеет устранить нарушения и скрыть факт их наличия. С другой стороны, если Burger King соблюдает законодательство, то предприятию придется еще пять месяцев бороться с недовольством клиентов.


Автор:
Александр Вашкевич Аналитик


Запись видео с экрана приложением – достаточный повод удалить его?


Несомненно. (71.88%, 23 голосов)
71.88%
Если нарушает конфиденциальность. (6.25%, 2 голосов)
6.25%
Если без моего ведома. (15.63%, 5 голосов)
15.63%
Ничего страшного. (6.25%, 2 голосов)
6.25%

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. MaxS 2251 04.08.18 10:48 Сейчас в теме
Записывает скриншоты экрана только своего приложения?
Или все приложения с экрана, которые открывает пользователь?
Или видеокамеру включает и записывает что происходит рядом?
Если только первое, то ничего страшного и так понятно какие команды даёт пользователь. Если без записи данных банковских карт, то нет проблем.
2. kadild 06.08.18 14:11 Сейчас в теме
(1)
и так понятно какие команды даёт пользователь. Если без записи данных банковских карт, то нет проблем
Что??? То есть не важно какими командами пользователь ввел данные своей карты?

Это мой смартфон и мои приложения. Я не давал согласия чтобы мои действия, особенно данные банковской карты уходили к ним.
Если вы живете в России, то есть закон. Федеральный закон "О персональных данных", но Бургер Кинг ему не следует.

Никакой черной полоской данные карты не скрываются. В коде этого у них просто не прописано. Верить им на честное слово? Это уже обсуждали на разных технических форумах, проверяли. Сотрудники БК угрожали автору напрямую.
https://habr.com/post/417161/
Sashares; Kochergov; +2 Ответить
3. MaxS 2251 06.08.18 14:32 Сейчас в теме
(2) Это не Ваши приложения, а разработчика. Приложения создаются для диалога с пользователем. Если приложение не может принять команды пользователя, значит оно не работает. Если приложение реагирует на действия пользователя и делает то, что заложил в неё разработчик, т.е. показывает товары и принимает заказ и оплату за него, значит приложение работает.
Если без записи данных банковских карт, то нет проблем
- что в этом предложении не понятно? ;)
4. kadild 06.08.18 14:52 Сейчас в теме
(3)
Если без записи данных банковских карт, то нет проблем
- что в этом предложении не понятно? ;)

Похоже вы до сих пор не догоняете. Если известны в каком месте какие цифры и символы вводил пользователь, то... Дальше сами догадаетесь или как?

Это не Ваши приложения, а разработчика
Программное обеспечения на моем приложение не являются собственностью разработчика. Есть соглашения и законы которые должны соблюдать все. Вы с какой планеты? Или вы арендуете их по умолчанию покорно соглашаясь, что ПО будет иметь ваш девайс во все дыры?
Sashares; Kochergov; +2 Ответить
5. MaxS 2251 06.08.18 17:55 Сейчас в теме
(4)
Если известны в каком месте какие цифры и символы вводил пользователь, то...
Кому известны?
Дублирую написанное мной выше: Если разработчик ПО специально не сохраняет эту и любую другу информацию, позволяющую запомнить любые данные, которые позволяют получить данные карты, то нет проблем.
ПО на "Вашем" американском/китайском устройстве принадлежит компании, которое его разработало. Вы им пользуетесь. Понятно, что железо и софт должны быть сертифицированы для использования в стране где их используют.
Но лично я не питаю иллюзий по поводу безопасности смартфонов. Всё, что он воспринимает микрофоном камерой и другими датчиками может быть использовано против меня. Не парюсь по этому поводу, т.к. ничего противозаконного не делаю и не ношу их с собой везде, где бываю.
6. Sashares 19 06.08.18 18:24 Сейчас в теме
(4)Видимо и на инфостарте обитают представители БК, и совсем не палятся))
SagittariusA; kadild; +2 Ответить
7. MaxS 2251 06.08.18 20:02 Сейчас в теме
(6) Не знаю кто такие БК, зачем Вы затеяли этот пустой спор.
Не буду более давать повода для самоутверждения раздающему минусы.
8. Sashares 19 07.08.18 09:38 Сейчас в теме
(7)Конечно, конечно =)
И что такое Бургер Кинг вы не знаете, и в этой теме решили написать, что если приложение ворует данные скрытно пишет и отсылает третьим лицам, то это ничего страшного, ведь это приложение Бургер Кинга, о котором вы не знаете))
Romakon92; kadild; +2 1 Ответить
9. MaxS 2251 07.08.18 14:10 Сейчас в теме
(8) Вы видимо комментируете новость и поэтому решили набросится на первого, не вникнув.
Мой первый комментарий относится к голосовалке, т.к. заголовок "Запись видео с экрана приложением" можно понять неоднозначно. Зачем писать видео? Сколько кадров в секунду? Каким кодеком? Почему скриншот не годится? Приложение и так знает что с ним делает пользователь, если в нем предусмотрен ввод данных.

Про Бургер Кинг я не комментировал, их приложением не пользовался. В целом отношусь отрицательно к перечисленным фактам из новости, не считаю нужным это отдельно комментировать, решил лишь уточнить детали о функциях приложений.
ps. БК - это Бургер Кинг? А то нагуглил про букмекеров.
Оставьте свое сообщение

См. также

В России прирост стартапов по разработке ПО упал до ста новых компаний в год

Новость Аналитика ИТ-новость Стартапы

Некоммерческая ассоциация «Руссофт» провела исследование российского рынка разработки. Эксперты установили, что за последние пять лет в этой отрасли ежегодно появляется около 100 новых устойчивых компаний.

22.07.2021    973    VKuser24342747    2       

На московском хакатоне разработчики со всей России поборолись за миллионы рублей

Новость Искусственный интеллект ИТ-новость Стартапы Цифровая экономика

В Москве подведены результаты онлайн-хакатона Moscow City Hack. По итогам 72-часового конкурса победили получили крупные денежные призы и дорогостоящие гранты на обучение.

16.07.2021    785    VKuser24342747    1       

Исследование: компаниям не хватает сотрудников, разбирающихся в старых технологиях

Новость Аналитика ИТ-новость

Исследование Advanced Software показало, что многие крупные ИТ-компании испытывают сложности с передачей знаний о старых технологиях и не могут нанять специалистов для поддержки легаcи-проектов. 

08.07.2021    1202    user1015646    16       

Минцифры в этом году представит стратегию развития открытого ПО в России

Новость Законодательство

Министерство цифрового развития совместно с ИТ-бизнесом занимается разработкой стратегии развития open source в стране. Об этом рассказал заместитель министра связи Максим Паршин.

01.07.2021    770    VKuser24342747    0       

Исследователи рассказали, как уровень кибербезопасности снизился из-за пандемии

Новость Безопасность ИТ-новость

Из-за перехода на удаленку многие специалисты завели десятки новых аккаунтов. Эксперты IBM установили, что это негативно сказалось на уровне безопасности в интернете.

24.06.2021    2372    user1015646    0       

Минпросвещения начало эксперимент по внедрению электронных досье в детских садах

Новость ИТ-новость Цифровая экономика

Минпросвещения приступило к разработке системы, которая позволит собирать и хранить данные о школьниках и студентах. Цифровой профиль будет создан сразу же после зачисления ребенка в детский сад или первый класс.

11.06.2021    1931    VKuser24342747    0       

GitHub узнал, как совещания влияют на работоспособность программиста

Новость GitHub Аналитика ИТ-новость

GitHub провел исследование, чтобы выяснить, действительно ли отрыв от работы для обсуждения задач влияет на работу разработчиков. Анализ показал, что отвлечение в течение дня сильно снижает продуктивность сотрудника.

31.05.2021    3526    VKuser24342747    3       

Google показал фото новых офисов и рассказал о гибридном графике

Новость Google ИТ-новость

Google переводит сотрудников на гибридный график работы: три дня в неделю сотрудники будут работать из офиса, два дня в неделю – из дома. Поисковый гигант пересмотрел свои политики организации команд и показал обновленные офисы.

25.05.2021    5881    user1015646    0       

Осторожно, бонусы: компания устроила сотрудникам необычную проверку кибербезопасности

Новость Безопасность Интернет ИТ-новость

Киберпреступники часто атакуют пользователей с помощью писем, содержащих ссылки на фишинговые сайты. Они имитируют банковские и другие ресурсы, собирают личные и платежные данные, могут поставить под угрозу всю ИТ-инфраструктуру предприятия.

19.05.2021    2993    user1015646    4       

Минцифры переводит портал «Госуслуги» на отечественный софт

Новость Импортозамещение ИТ-новость Минкомсвязь Облачные технологии Цифровая экономика

В Министерстве цифрового развития рассказали о доступности бета-версии нового портала и планах дальнейшего развития. Наиболее заметные нововведения – новая ИТ-архитектура и полный отказ от поиска.

05.04.2021    8334    ЕленаЧерепнева    4       

Обладательница фамилии True полгода не может войти в аккаунт Apple iCloud

Новость Интернет ИТ-новость

Девушка по имени Рэйчел Тру (Rachel True) рассказала, что не может залогиниться в своей учетной записи Apple. Система авторизации iCloud преобразовывает ее фамилию в логический тип данных.

12.03.2021    10135    VKuser24342747    1       

Эксперты рассказали, почему вместе с Twitter замедлился GitHub и десятки других сайтов

Новость GitHub ИТ-новость Соцсети

Роскомнадзор впервые ограничил скорость доступа к сайту. Но, помимо Twitter, замедлились и другие ресурсы, например, GitHub, Reddit, Steam, Microsoft. Аналитики рассказали, почему так произошло.

11.03.2021    6199    user1015646    1       

Роскомнадзор замедлил работу Twitter в России

Новость Законодательство ИТ-новость Роскомнадзор Соцсети

Роскомнадзор с 10 марта начал замедлять работу Twitter в России. Причина ограничений – соцсеть игнорирует требования регулятора и не удаляет противоправный контент. 

10.03.2021    10175    SeiOkami    19       

Исследование: как пандемия изменила ожидания ИТ-шников от профессии

Новость ИТ-новость Цифровая экономика

Из-за пандемии коронавируса и ускоренной цифровой трансформации ИТ-специалисты испытывают повышенный стресс на работе. Большинство опрошенных с трудом переключается на личные дела в конце дня и чаще конфликтует с коллегами.

04.03.2021    6837    VKuser24342747    3       

Умер создатель Objective-C. Расскажем о его вкладе в развитие языков программирования

Новость ИТ-новость Языки программирования

Разработчик Брэд Кокс скончался на 76 году жизни. Вместе с Томом Лавом Кокс создал язык программирования Objective-C, который используют преимущественно для разработки приложений для macOS и iOS.

29.01.2021    6736    user1015646    3       

Разработчик может лишиться доступа к 280 млн долларов в биткоинах из-за забытого пароля

Новость Безопасность ИТ-новость

Новый год для мира криптовалют начался с подъема: биткоин пробил отметку в 40 тыс. долларов. Разработчик из Сан-Франциско Стефан Томас испытывает по этому поводу противоречивые чувства: он забыл пароль доступа к 7 тыс. биткоинов.

15.01.2021    4390    user1015646    7       

Сотрудники на удаленке чувствуют себя более измотанными, чем при работе в офисе

Новость ИТ-новость Новости компаний

Анонимный опрос, проведенный сервисом Blind, показал, что 68% технических работников на удаленке чувствуют себя более измотанными, чем когда они работали в офисе.

02.11.2020    5899    capitan    14       

Минэкономразвития предложило проактивное оказание госуслуг

Новость Автоматизация ИТ-новость Цифровая экономика

Портал госуслуг может начать предугадывать, какие сервисы понадобятся гражданам. Органы власти заранее подготовят необходимые документы для замены паспорта, прописки ребенка и других типовых задач.

04.09.2020    7759    VKuser24342747    0       

SuperJob проанализировал зарплаты выпускников российских ИТ-вузов

Новость ИТ-новость Образование

Сервис по поиску работы SuperJob составил список отечественных вузов, выпускники которых получают наиболее высокие заработные платы после окончания обучения. 

25.06.2020    9931    VKuser24342747    0       

Минфин раскритиковал планы Минкомсвязи по субсидированию онлайн-образования

Новость Образование

Министерство связи хочет выделить 300 млн рублей компаниям, предлагающим услуги онлайн-образования. Минфин опасается, что часть этих денег могут получить развлекательные и игровые сайты. 

22.05.2020    8431    VKuser24342747    1       

Боремся с «ленивой самоизоляцией»: цикл публикаций от Елены Дуюн на Infostart.ru

Новость Обучение, бизнес-тренинг, курсы

Организация работы в период пандемии – ценный опыт, которым нужно делиться. Продолжаем обсуждение вместе с бизнес-психологом, консультантом по подбору и развитию персонала – Еленой Дуюн. 

20.05.2020    14713    user997184    1       

Мир после коронавируса: российские компании не сохранят удаленку, США – наоборот

Новость Новости компаний

Многие компании вынуждены были полностью или частично перейти на удаленный формат работы. Но после снятия карантинных ограничений большая часть российских работодателей намерена вернуть сотрудников в офисы. В США ситуация противоположная.

15.05.2020    9734    user1015646    9       

Все.онлайн: в России запущен каталог бесплатных ресурсов для людей в самоизоляции

Новость Госдума Интернет

В России заработал портал, на котором собраны бесплатные ресурсы: развлекательные, образовательные и информационные. Они помогут провести время продуктивно, отдохнуть, заказать товары онлайн.

15.04.2020    8070    user1015646    0       

Минкомсвязи представило приложение для получения QR-пропусков на время карантина

Новость Минкомсвязь Мобильные приложения

В магазинах мобильных приложений появилась программа для получения QR-пропусков во время самоизоляции. В Минкомсвязи сообщили, что решение будет использоваться по всей России, кроме Москвы. 

14.04.2020    11395    VKuser24342747    2       

Опубликован список сайтов «бесплатного интернета»

Новость Интернет Минкомсвязь

Эксперимент продлится с 1 апреля по 1 июля 2020 года. Предполагается, что потоковое видео с сайтов при бесплатном доступе грузиться не будет.

10.04.2020    10629    AnastasiaKl    5