ИС такси

угрозы персональные данные
ИС такси
Похоже, что налаживается система заказа такси в различных городах России. Эмпирическим путём выявилась наилучшая схема её организации:
  • приложение для смартфона у водителя,
  • постоянный GPS-трекинг машин,
  • расчёт стоимости поездки программой у диспетчера,
  • общение с клиентами посредством СМС и звонков на мобильный.
Схема оказалась выгодной для всех сторон и главное – легко масштабируемой путём подключения индивидуальных таксистов.
       

Серьёзных злохакерских посягательств на эти информационные системы почтине было. Главным образом потому, что пока непонятно, как извлечь деньги. Снизить стоимость своей поездки? Может получиться, но не более чем на 30-40%, иначе заметят. Кроме того, киберзлоумышленники никогда не интересовались получением выгоды натурой, им живые деньги нужны. Другой вариант – мошенничество со стороны водителя, чтобы получать заказы (свои или чужие), но не платить комиссию в диспетчерскую. Такой взлом тоже очень трудно монетизировать, потому что придётся договариваться с сотнями водителей, беря с каждого по три копейки. Нереально.

Есть более реальная угроза для таксистской киберсети. Как бы вы отнеслись, если б в продаже появилась база данных со всеми поездками на такси за несколько лет? Пассажир, время заказа, время посадки, точка отправления, точка назначения, стоимость, машина.

Пассажир/заказчик идентифицируется в большинстве систем по номеру мобильного телефона. Этого достаточно для учёта и расчёта. Но позволяет уклониться от выполнения многообразных, дорогих и взяткоёмких "мер защиты" при обработке персональных данных. Потому что не подпадает под определение ПД:
«персональные данные – любая информация, относящаяся к определенному или определяемомуна основании такой информации физическому лицу» ( ЗоПД, ст.3)
«"персональные данные" означают информацию, касающуюся конкретного или могущего быть идентифицированнымлица» ( Конвенция оЗФЛпАОПД, ст.2)
Критерий ПД – возможность идентифицировать физлицо. А возможности идентификации у всех разные. Гражданский человек как быне может идентифицировать другого гражданского по номеру мобильного. И на основании этого объявляет, что в его ИС ПД не обрабатываются. Хитрый ход, а экономия выходит такая, что без неё бизнеса просто не получилось бы – настолько дороги "защитные" меры для ПД, предусмотренные законом  букетом подзаконных актов.

Ну и как вам возможность узнать полную историю поездок на такси любого "номера телефона"? Ждите. Скоро! На всех рынках России!

угрозы персональные данные
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Красная или синяя таблетка?

В Матрице безопасности выбор очевиден

Выберите реальность — подпишитесь
article-title

InfoWatch

Блог компании infowatch infowatch.livejournal.com