НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2018 / 08 / 02 / РОСКОМНАДЗОР ПОПРОСИЛ ФСБ ПРОВЕРИТЬ ПРИЛОЖЕНИЕ BURGER KING ПОСЛЕ СООБЩЕНИЙ О СБОРЕ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

Роскомнадзор попросил ФСБ проверить приложение Burger King после сообщений о сборе данных пользователей

13:30 02.08.2018 - NEWSru.com   смотреть полную версию 

Роскомнадзор включил компанию Burger King в план проверок на 2019 год, а также подключил ФСБ к расследованию возможного сбор данных пользователей через приложение компании. Сообщение об этом было опубликовано на странице Роскомнадзора в соцсети "ВКонтакте".

Как говорится в сообщении, жалобы пользователей, полученные ведомством, но находящиеся вне его полномочий, были оформлены и отправлены "коллегам в службу, ответственную за безопасность граждан России".

"Мы не имеем возможности быстро инициировать внеплановые проверки. Даже по таким резонансным поводам. Но мы обязательно проверим деятельность Burger King по всей строгости закона "О персональных данных" в 2019 году", - отметили в ведомстве.

Напомним, в середине июля пользователь, изучивший программный код приложения сети ресторанов быстрого питания, сообщил, что программа может тайно записывать данные с экрана смартфона. Ситуацией заинтересовался и Роскомнадзор - в ведомстве попросили компанию дать пояснения.

В ответ в Burger King объяснили Роскомнадзору и пользователям, что все транзакции надежно защищены. "Мобильное приложение Burger King с удаленным заказом не собирает персональных данных своих подписчиков. Все транзакции надежно защищены одним из лучших эквайеров страны - "Яндекс.Касса". Данные о поведении пользователей в приложении не содержат информации о банковских картах и не хранятся на сервере", - сообщил диджитал-директор "Бургер Кинг Россия" Сергей Очеретин, уточнив, что используемые приложением данные обезличены и закодированы, поэтому из них невозможно получить персональную информацию.


Роскомнадзор попросил "Бургер Кинг" объясниться из-за подозрений в сборе данных

В Роскомнадзоре отреагировали на появившиеся в Сети сообщения о том, что мобильное приложение Burger King будто бы может собирать данные пользователей, записывая видео с экранов смартфонов. Один из пользователей Pikabu заметил, что видео отправляется на сервер, притом что на него могут попасть данные банковской карточки.

Если данные подтвердятся, ведомство будет выяснять причины.


Burger King ответил Роскомнадзору и всем россиянам: наше приложение не собирает данные о клиентах, их поведении и банковских картах

"Тут ходят разные слухи, что ваше приложение тайно делает запись экрана с вводом реквизитов (персональных данных) банковских карт покупателей. Что-нибудь можете сказать по этому поводу? Или случайно обострились?", - задали вопрос в Роскомнадзоре компании Burger King.

"Приложение разработано для того, чтобы гости Burger King могли заказывать и забирать заказы у нас без очереди", - добавил он.

"То есть это техническая надстройка, которая позволяет программистам определять, какой блок мобильного приложения следует улучшать для более удобной и бесперебойной работы", - пояснили в компании.

Компания указывает, что работа AppSee попадает под европейский закон о защите персональных данных.

"Поэтому любой сбор таких данных обернулся бы для них огромными штрафами со стороны большого количества государств", - отмечает сеть. При этом аналитическая платформа подключена не ко всем пользователям, а к небольшой выборке, анализирует менее 10% от всех действий в приложении, этот анализ ведется только при наличии WiFi-соединения и не производится через мобильные сети связи.

Приложение Burger King анализирует насколько удобно клиентам пользоваться им, возможности для улучшения работы приложения и устранения проблем. "Мы не получаем личных сведений о госте, кроме номера телефона, имени и e-mail. Более того, мы дорожим каждым нашим гостем и ни за что не будем даже этими данными ни с кем делиться", - указывает сеть. Сейчас приложением, по оценке компании, пользуются около 3 миллионов человек.

Проанализировав трафик мобильного приложения для операционной системы Apple iOS, он обнаружил, что в качестве ответа на запрос, содержащий данные о модели телефона и прочих его параметрах, удаленный сервер также возвращает инструкции о том, как вести запись с экрана данного устройства.

Пользователь утверждал, что мобильный клиент непрерывно фиксирует как изображение, так и все вводимые данные и координаты прикосновения пальцев к дисплею, позволяя сопоставлять эти данные друг с другом. Приложение якобы втайне записывает видео с экрана смартфона, в том числе в момент ввода реквизитов банковских карт для оплаты заказа.

Appsee

Appsee - популярная аналитическая платформа, которая позволяет измерять, оценивать и оптимизировать работу мобильных приложений. Этот аналитический инструмент предоставляет функциональность отслеживания персонального поведения каждого пользователя при использовании конкретного приложения. Платформа фиксирует ключевые метрики выбранных разработчиком групп пользователей для последующей визуализации в отчетах и тепловых картах, напоминает CNews.

Appsee имеет неплохую репутацию в отрасли. По информации, опубликованной на официальном сайте сервиса, услугами платформы пользуются аналитики таких компаний, как Samsung, ebay, Virgin, Upwork и British Gas и полностью соответствует GDPR, общему регламенту по защите данных, недавно принятому в Европейском Союзе. Благодаря этому пользователь может выяснить, какие именно из его персональных данных хранятся на серверах Appsee, и, при необходимости, потребовать их удалить.

Параметры сбора данных задаются владельцем или разработчиком приложения, требующего анализа действий пользователя. Как правило, запись видео ведется с низкими битрейтом и частотой кадров (влияет на качество картинки и размер файла/скорость потока видео), чтобы излишне на нагружать канал связи при передаче данных на сервер. Кстати, каналы связи для отправки данных также можно заранее определить так, чтобы отправка записанных данных осуществлялась только при подключении через Wi-Fi.

Поля ввода, в том числе используемые для ввода паролей и другой чувствительной информации, могут скрываться при записи из соображений безопасности. Из этих же соображений информация передается и хранится в зашифрованном виде. Персональная информация целенаправленно не собирается, поскольку аналитикам, как правило, она не нужна.


ПРОСМОТРОВ: 123
 21/08/2018   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS