Роскомнадзор предупредил о «последствиях» передачи данных приложениям вроде GetContact
Роскомнадзор предупредил о возможной небезопасности приложений, которые предлагают узнать посетителей профилей или другую информацию в обмен на передачу данных. Ведомство опубликовало пост на фоне популярности сервиса GetContact, который позволяет узнать, как пользователь записан в чужих списках контактов.
Пользователи устанавливают подобные приложения, «даже не задумываясь о последствиях», написал Роскомнадзор и добавил, почему считает подобные сервисы потенциально опасными.
«Устанавливая подобные приложения, вы даете ему доступ на всю (!) информацию (включая личную) со своей страницы или телефона. А как же иначе другие узнают, как они у вас записаны или когда вы в последний раз были в сети?
Среди ваших контактных данных в телефоне могут быть также записаны данные кредитной карточки, её PIN, пароли от личных кабинетов и пр., и все это тоже оказывается в общедоступных базах после установки таких приложений.
Помните, что недобросовестные разработчики этих приложений могут затем продать собранную базу кому угодно: коллекторам, мошенникам ("Сынок, я попал в беду, пришли срочно 100 рублей"), назойливым финансовым брокерам ("Алло, а вы еще не думали, куда вложить ваши средства с карточки 1657?") и др», – отметили в Роскомнадзоре.
Ведомство также порекомендовало пользователям «хоть немного контролировать себя», прежде чем устанавливать «сомнительные приложения», и «хотя бы изучать их политику обработки данных».
Обновлено в 18:05. Роскомнадзор также объявил о начале проверки GetContact на соблюдение закона о персональных данных.
В феврале пользователи соцсетей в России начали массово делиться скриншотами из приложения GetContact. Сервис, доступный на iOS (рейтинг 4,5 звезды, 242 оценки) и Android (рейтинг 4,1, 26 тысяч оценок, более 1 млн скачиваний), запрашивает доступ к базе контактов пользователя, а затем показывает ему, как он записан в чужих телефонных книгах на основе данных, предоставленных другими пользователями.
Ранее GetContact был заблокирован в Азербайджане и Казахстане из-за нарушения закона о персональных данных. В Казахстане местная команда разработчиков запустила копию сервиса GetContact_.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
-
Пройти курс «Старт работы на Яндекс Маркете»
- 1 Бизнес стал чаще сталкиваться с заказными кибератаками Стоимость взлома с похищением данных крупной компании выросла до $2–3 тыс. в криптовалюте 29 августа 09:57
- 2 Безопасная разработка для бизнеса: как получить надежное ПО с минимумом затрат DevSecOps — отдельное направление в сфере кибербезопасности 28 августа 14:04
- 3 Wildberries выявил около 800 фишинговых ресурсов с имитацией своего сайта за первое полугодие Порядка 10% пытаются получить доступ в личные кабинеты продавцов 26 августа 16:13
- 4 Microsoft 10 сентября проведет саммит по безопасности после катастрофы CrowdStrike На мероприятие позовут представителей правительства и компаний по кибербезопасности 24 августа 14:45