1. ⭐steam api keys 50 rub⭐
    Vova Whatsapp20.04.2024 в 06:23от
  2. ⭐steam no limit ⚡аккаунты под спам, боты , 10lvl, оформление, часы⚡⭐
    2xB20.04.2024 в 06:23от
  3. ⚡ скупка cs:go, dota 2, rust ботами и трейдом | высокий рейт %
    TYSON20.04.2024 в 06:19от
  4. Внимание!!! cs2+dota2: hold, ботами, трейд , постоянное сотрудничество
    MR-X20.04.2024 в 06:19от
  5. Высокие цены. скупка скинов cs2. в холд/ ботами/обменом.
    ZXC PROJ20.04.2024 в 06:19от
  6. ❌скупаю cs:go по кошерному прайсу❌скупаю по рейту 70%+❌
    CS-Zeus20.04.2024 в 06:15от
  7. ⭐cкупка скинов csgo,dota2,rust ⚡рейт от 75%⚡в сети 24/7⚡деп 77к⭐
    GHOSTIX20.04.2024 в 06:14от
  8. Куплю ваши вещи cs:go/dota2/rust с ботом до 72%, быстрые выплаты
    TheRed20.04.2024 в 06:08от
  9. Flood v. 214
    Ty_skin20.04.2024 в 06:08от
  10. ❤️ cs:go ⚡ crypto ✅ гуру черного трафика | black traffic guru ✅ обучение ❤️
    TYSON20.04.2024 в 06:05от
  11. Steamaccounts.market | аккаунты под трейд и спам | уникальная рега
    Yak4za20.04.2024 в 05:50от
  12. ⚡Коины2 CS + H1Z1 + PUBG + DOTA + TF (вывод ширпа,3 дизайна..) | by FAKER
    DITYA_DURKI20.04.2024 в 05:46от
  13. Csrdp.host | amd ryzen 9 5950x | панель управление | продление | автоактивация
    CloudStoreHost20.04.2024 в 05:45от
  14. Добив от Дона Пабло
    plutonrave20.04.2024 в 05:30от
  15. ✅ маркет steam аккаунтов от faker [регистрация строго на отдельном IP]
    makas6020.04.2024 в 04:44от
  16. Коины CS+DOTA+TF+H1Z1 [новый диз!] (5игр,5дизов,цикл,подкрутка,чат,бот,промокод)
    belo4ep20.04.2024 в 04:43от
  17. [remproxy.com] *быстрые прокси под любые задачи *-20% для youhack*
    Remixsys20.04.2024 в 04:28от
  18. ❌[70%] моментальная скупка баланса steam❌
    malish8220.04.2024 в 04:27от
Загрузка...
  1. Не работаете c этим клоуном
    1.119
    NULL
  2. Офферы, лендинги и программные задачи - профессиональные решения
    559
    fxdevelop
  3. [без слёта] telegram premium| без входа в аккаунт | гарантия | 24/7
    516
    coleziumrock
  4. $[new] новый способ кардинга 2024 [new]$
    486
    vladislav12464
  5. ⚡⚡⚡внимание ⚡⚡⚡
    459
    NULL
  6. Хелпаните. нужно просто подписаться в тг бота
    362
    ЮранС163
  7. Ваучеры notcoin | 10кк - 6500р
    347
    coleziumrock
  8. Скам/адверт
    334
    flora
  9. Azure domains - мечта каждого трафера!
    311
    AzureDomains
  10. Мне нужны разработчики. предлагается щедрая компенсация.
    284
    make12
  11. Telegram аккаунты | брут / фиш / автореги
    272
    DackoTe
  12. Github accounts 0.18$
    258
    LucianFarrot
  13. Куплю аккаунт с кт, тб
    231
    SNA1S
  14. 50k fresh hotmail mail:pass
    227
    stormtrooper222
  15. Пожизненное обновление spotify premium
    184
    k486
  16. Сервис приема виртуальных смс.
    138
    amvia
  17. Нужно оставить заявку на сайте, оплата 500р
    135
    SROCKNROLLER
  18. Яндекс плюс | 1/3/6/9/12 месяцев | инвайт
    133
    DackoTe
Загрузка...
  1. 10$ в trc20
  2. 45$ в usdt trc 20 от cryptograb (по 15$ 3м победителям)
  3. ✔️10$ by sm-team✔️
  4. ✔️10$ by sm-team✔️
  5. ✔️10$ by sm-team✔️
  6. |❌fast 10$ usdt❌ |❌tyson's team❌|⭐обучаем новичков⭐|✨топ условия✨|
  7. |❌fast 10$ usdt❌ |❌tyson's team❌|⭐обучаем новичков⭐|✨топ условия✨|
  8. |❌fast 10$ usdt❌ |❌tyson's team❌|⭐обучаем новичков⭐|✨топ условия✨|
  9. 30$ в usdt trc 20 от cryptograb (по 10$ 3м победителям)
  10. Розыгрыш дизайна
  11. 100$ usdt для всех
  12. 10$ в usdt trc 20 by s1andy team
  13. 45$ в usdt trc 20 от cryptograb (по 15$ 3м победителям)
  14. Розыгрыш дизайна
  15. |❌10$ usdt❌ |❌tyson's team❌|⭐обучаем новичков⭐|✨топ условия✨|
  16. 40$ в usdt trc 20 от cryptograb (по 20$ 2м победителям)
  17. ❤️100$ от lynx corp для ваших дам к 8 марта!❤️
  18. |❌10$ usdt❌ |❌tyson's team❌|⭐обучаем новичков⭐|✨топ условия✨|
Загрузка...

Burger king следит за тобой

Тема в разделе "Курилка", создана пользователем Flowner, 14.07.2018.

  1. Flowner

    Фловнер довнер
    Flowner

    Статус:
    Оффлайн
    Регистрация:
    23.02.18
    Сообщения:
    215
    Репутация:
    211 +/-
    Для тех, кто еще не читал новости о том, как Burger King в своем мобильном приложении интегрировал нежелательное программное обеспечение AppSee, публикую краткую информацию:
    • AppSee — это, malware-сервис, который можно интегрировать в мобильное приложение и получить видеозапись экрана для какой-то там аналитики
    • Как видно из перехваченного видео — данные передаются без какой-либо обработки, а уже в самом AppSee видео обрабатывается и данные держателей карт (ДДК) закрашиваются черными квадратами, как они утверждают
    • Представители Burger King заняли позицию, что они ничего не нарушают, так как данные от AppSee им уже приходят после обработки и они не видят в них ДДК, как они утверждают

    Даже если поверить, что оба утверждения верные, то все равно Burger King своими действиями нарушает стандарт безопасности отправку видео файла на AppSee: нельзя передавать с номером карты (PAN) дату истечения и имя владельца. Про телефон я вообще молчу. Это прямое нарушение PCI DSS в частности и здравого смысла вообще. Обычный MITM в публичном WiFi организовать утечку ДДК, а номер телефона — вообще легчайший способ получить дубликат sim карты в любом отделении с помощью имени владельца и базовых навыков графического редактора.

    Сама компания Burger King прошла проверку стандартам, а значит попадает под все карательные меры, а именно:

    1. Крупные денежные штрафы
    2. Повторные аудиты QSA
    3. Понижение уровня сертификации
    А теперь, если вам стало так интересно, просто откройте спойлер, и все поймете.
    При скачивании, установке и первом запуске приложения перед использованием, ООО «Бургер Рус» (официальное юрлицо) не дает возможности ознакомится с Политикой обработки персональных данных, сведениями о реализуемых требованиях к защите персональных данных, как того требует ст. 18.1 152-ФЗ. Идет запрос мобильного телефона, предлагается ознакомится с пользовательским соглашением. Номер мобильного телефона в данном случае относится к прямо к определенному физическому лицу и является персональными данными.

    [​IMG]

    В попытках отыскать Политику обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных переходим на сайт burgerking.ru
    Ссылки на политику при беглом осмотре не найдено.

    Переходим на страницу обратной связи.

    [​IMG]

    Предлагается оставить целый букет персональных данных, при этом Политику их обработки и сведений о реализуемых требованиях к их защите также при беглом осмотре найти не удалось.
    Одновременно выясняем, что через страницу обратной связи персональные данные обрабатываются на основании согласия, которое дается в неявной форме путем заполнения полей и нажатия на кнопку отправить. Других согласий на обработку персональных данных по обратной связи нам найти не удалось.

    Обработка персональных данных на основании согласия подразумевает уведомление Роскомнадзора в соответствии со ст. 22 152-ФЗ. Ищем ООО «Бургер Рус» в реестре операторов персональных данных,ОГРН берем из соглашения пользователя. Найти также не удалось:

    [​IMG]

    [​IMG]

    В процессе дальнейшей установки приложения также запрашивалось разрешение на управление вызовами, документальное отражение данной привилегии на сайте компании найти не удалось. Не ясно зачем и в каком объеме, нет транспарентности.

    [​IMG]

    Из приложения также не найдена ссылка на сведения о Политике обработки персональных данных с соответствующими сведениями об их защите.

    [​IMG]

    Посмотрим на Пользовательское соглашение.

    п.2.7. обязывает покинуть приложение, если с чем-то не согласны. Это может говорить о том, что Burger King на компромиссы не готов. Запомним.

    [​IMG]

    Вместо адреса электронной почты указана страница с контактами, что не соответствует сути условия. Соглашением адрес электронной почты не установлен, на странице контактов адрес электронной почты также отсутствует. Соглашение таким образом не устанавливает возможности электронного взаимодействия с пользователем, т.к. форма обратной связи договорной не является.

    [​IMG]

    В пункте 3.3. похоже, что компания лукавит. Пусть банковские карты не обрабатываются непосредственно ей, зато явно идет сбор идентификаторов по оплате, времени оплаты (и других данных по заказу), которые прямо или косвенно относятся к определяемому или определенному лицу. Хотелось бы посмотреть, нашло ли это отражение в политике.

    [​IMG]

    п.4.10 вообще отличный. Если пользователь удалит приложение, расторгнув договор, его персональные данные продолжат обрабатываться в полном объеме, пока не будет направлено письменное уведомление. Не забываем про п.2.7.
    Явное нарушение принципов обработки по ст.5 152-ФЗ и оснований обработки по ст.6 152-ФЗ

    [​IMG]

    По п.5.1. вам безальтернативно предложено получать рекламу в неограниченном объеме, даже если вы расторгните договор по п.4.10

    [​IMG]

    По п.5.4. с вами расторгнут соглашение в любой момент, заблокируют приложение. Скорее всего персональные данные в нарушение 152-ФЗ никто не уничтожит, рекламу получать продолжите.

    В п.5.6. Соглашения, согласие на передачу персональных данных дано с нарушением п.3 ст.6 152-ФЗ, в частности не указаны третьи лица, которым передаются персональные данные.

    [​IMG]

    Напоследок можно сказать, что по п.7.3. Компания не отвечает за утерю любых данных Пользователя. Уже только это — вопиющее нарушение положений 152-ФЗ (ст. 7, ст. 19)

    [​IMG]
     
    14.07.2018
    #1

  3. Mr Robot

    Buying Skins
    Mr Robot

    Статус:
    Оффлайн
    Регистрация:
    08.06.18
    Сообщения:
    75
    Репутация:
    85 +/-
    1) Какой смысл устанавливать этот бич-апп?
    2) Уверен им ничего за это не будет.
     
    14.07.2018
    #2

  5. Flowner

    Фловнер довнер
    Flowner

    Статус:
    Оффлайн
    Регистрация:
    23.02.18
    Сообщения:
    215
    Репутация:
    211 +/-
    Раньше юзал для скидок и купонов, сейчас даже жрать там перехотелось..
     
    14.07.2018
    #3
      Jonik и Mr Robot нравится это.

  6. alexander23

    alexander23

    Статус:
    Оффлайн
    Регистрация:
    19.04.11
    Сообщения:
    419
    Репутация:
    327 +/-
    В оригинальном посте в коментах их представитель сразу же пошел отмазываться мол разрешение очень маленькое ничего не будет видно и важные поля закрыты плашками, но сам факт наличия приложения которое беспардонно делает что хочет это уже наглость.
    Вообще не понимаю как сейчас можно что то юзать без Xprivacy и подобных модулей.
     
    14.07.2018
    #4

  7. Flowner

    Фловнер довнер
    Flowner

    Статус:
    Оффлайн
    Регистрация:
    23.02.18
    Сообщения:
    215
    Репутация:
    211 +/-
    В России нет спокойной жизни, друг) Что бы ты ни делал, за каждым твоим шагом, да какой-нибудь пид*р будет следить( Пора валить отсюда.
    Посмотреть вложение 26606
     
    14.07.2018
    #5

  8. alexander23

    alexander23

    Статус:
    Оффлайн
    Регистрация:
    19.04.11
    Сообщения:
    419
    Репутация:
    327 +/-
    Это глобальная проблема, за буграми анальных зондов ещё больше и ещё жестче. Например любая транзакция - карта/палка, никаких тебе киви, где ещё хоть как то обезличено
     
    14.07.2018
    #6

  9. PAPONISST

    PAPONISST

    Статус:
    Оффлайн
    Регистрация:
    21.01.17
    Сообщения:
    461
    Репутация:
    427 +/-
    Ну ответы от их якобы официального представителя на кексо-ресурсе сами за себя говорят. Хрен я когда-нить у них еще что-то закажу
    [​IMG]
    [​IMG]
    После очередного поста с разоблачением этот же представитель непроизвольно признал что БК профакапилась
    Сам пост: https : // pikabu.ru/story/burger_king_taynaya_slezhka_lozh_khishchenie_bankovskikh_kart_prodolzhenie_6026464 (НЕ РЕКЛАМА. УБЕРИ ПРОБЕЛЫ)
    ответ "представителя". Во всяком случае БК не утверждает что это не их сотрудник:
    [​IMG]
     
    14.07.2018
    #7