Репост от Peter Petrov:
"Мне только спросить" :)
Такой формат обсуждения, мне был бы интересен, но посмотрим, что коллеги скажут.
Такая ситуация: специалист по безопасности (С) анализировал трафик приложения для заказа такси "Ситимобил", и обнаружил, что для задачи "получить местоположение ближайших к тебе 10 таксистов" не применяется ни шифрование, ни иные формы защиты.
После чего С написал копьютерную программу (скрипт), с помощью которой получил данные о местоположении всех таксистов Ситимобил в городе Москва.
С архитектурной точки зрения, два момента:
В ситуации когда мы даем пользователю и зашифрованную информацию и ключ от нее, шифровать, в принципе, бесполезно. Шифрование тут может защитить только от дурака. Квалифицированный специалист расшифрует.
Должно быть программное ограничение вида "пользователь может запрашивать информацию о таксистах только N раз". Но нельзя с уверенностью сказать величину N.
В обсуждении этой ситуации с коллегами архитекторами возник вопрос: попадает ли это под утечку персональных данных.
С одной стороны возвращаемая информация имеет вид:
Внутренний идентификатор водителя (i.e. 2eb345cad5e5d9c87e6d12345a9ff10e8)
GPS координаты машины
Цвет машины
класс сервиса (стандарт, комфорт etc)
Мне кажется, что не попадает, т.к. по этим данным нельзя уникально определить персону.
Но, с другой стороны, в архитектуре приложения не принято никаких мер по защите или ограничений от массовой утечки информации по всем водителям. Т.е. компания, имеющая ПД своих сотрудников раскрывает в открытый интернет их местоположение.
Но, при этом, местоположение ближайших 10 таксистов к пользователю - вполне нормальный бизнес кейс.
А что думают коллеги?
ЗЫ Я интересуюсь из чистого любопытства.
https://m.habr.com/ru/post/480956/
"Мне только спросить" :)
Такой формат обсуждения, мне был бы интересен, но посмотрим, что коллеги скажут.
Такая ситуация: специалист по безопасности (С) анализировал трафик приложения для заказа такси "Ситимобил", и обнаружил, что для задачи "получить местоположение ближайших к тебе 10 таксистов" не применяется ни шифрование, ни иные формы защиты.
После чего С написал копьютерную программу (скрипт), с помощью которой получил данные о местоположении всех таксистов Ситимобил в городе Москва.
С архитектурной точки зрения, два момента:
В ситуации когда мы даем пользователю и зашифрованную информацию и ключ от нее, шифровать, в принципе, бесполезно. Шифрование тут может защитить только от дурака. Квалифицированный специалист расшифрует.
Должно быть программное ограничение вида "пользователь может запрашивать информацию о таксистах только N раз". Но нельзя с уверенностью сказать величину N.
В обсуждении этой ситуации с коллегами архитекторами возник вопрос: попадает ли это под утечку персональных данных.
С одной стороны возвращаемая информация имеет вид:
Внутренний идентификатор водителя (i.e. 2eb345cad5e5d9c87e6d12345a9ff10e8)
GPS координаты машины
Цвет машины
класс сервиса (стандарт, комфорт etc)
Мне кажется, что не попадает, т.к. по этим данным нельзя уникально определить персону.
Но, с другой стороны, в архитектуре приложения не принято никаких мер по защите или ограничений от массовой утечки информации по всем водителям. Т.е. компания, имеющая ПД своих сотрудников раскрывает в открытый интернет их местоположение.
Но, при этом, местоположение ближайших 10 таксистов к пользователю - вполне нормальный бизнес кейс.
А что думают коллеги?
ЗЫ Я интересуюсь из чистого любопытства.
https://m.habr.com/ru/post/480956/