Исследователь подвиги GDPR опасения получить личные данные

GDPR предоставляет вам право доступа к персональных данных компания или другое юридическое лицо, имеет о вас. Но как с проверкой, что эти сведения являются законными? Некоторые нет, один исследователь показал на черную шляпу.

Researcher Exploits GDPR Fears to Obtain Private Data

Лас-Вегас—общее регулирование защиты данных ЕС теперь права на землю в течение более чем года теперь, и это предоставляет вам право доступа к персональных данных компания или другое юридическое лицо, имеет о вас, между прочим.

Researcher Exploits GDPR Fears to Obtain Private Data

Но как с проверкой, что эти сведения являются законными? Некоторые не представляют, как исследователь Джеймс Pavur, а Родса в Оксфордском университете, показали, в черной шляпе.

“Я здесь только из-за Пари,” Pavur заявил на этой неделе. “Моя невеста и я сидели на полу аэропорта, ворча о нехватке мест и задержки самолета. Она Пен-тестера, и она думала, что, чтобы получить мелкую месть на самолет тратить свое время с просьбой GDPR личной жизни, так как авиакомпания была тратим время. Я сказал, ‘Эй, я уверен, что они не будут проверять, кто пришел запрос от. Держу пари, я мог бы украсть вашу личность’. Спустя два месяца, у меня была сокровищница”.

Взлом законом

“Я подошел к проблеме, думая закона в качестве программного обеспечения”, – сказал Pavur. “Искать уязвимости, найти цепочки, использовать эксплоит и переносить данные.”

Pavur указал на четыре фактора, которые делают GDPR уязвимы: страх, давление, неопределенность, и человечества. Компании боятся закона, потому что пришли нарушений с огромными штрафами. Они находятся под давлением, поскольку закон требует ответ на запрос доступа в течение короткого времени. Закон всегда неоднозначны, потому что он амбициозен, пытается охватить разнообразные предприятия. И эти факторы влияют на задействованные люди—люди с способность облажаться.

“Это идеальная мишень для социальной инженерии”, – заключил Pavur.

Pavur создали несколько расплывчатое письмо якобы от его невестой. Для подтверждения личности он использовал общественной информации, включая ее полное имя, поддельной электронной почты, который выглядел так, что мог быть ее, и ее номер телефона. Он послал его к 150 крупных организаций, которые могли бы ей информацию, и откинулся на спинку кресла и ждать.

Давления

Большинство организаций, которые ответили попросили дополнительные документы, подтверждающие личность, но он воспользовался тем, что они только для “разумных” доказательств. Сайт отслеживания рекламы, которая содержит данные о вас не может попросить копию вашего паспорта.

На протяжении всего этого процесса он использовал только информацию о том, что незнакомец мог сделать. “Около 16 процентов респондентов попросили удостоверение личности, что я думал, я мог бы подделать”, – сказал Pavur”, но я этого не делал. Три или четыре компании увидел GDPR в письме и сразу же удалил ее учетную запись.”

Нанизывая компаний вместе, или введя данные удостоверения слабее, чем просила, Pavur повышенное давление времени. Во многих случаях компании прогнулся и не проводить дальнейшие проверки.

От одной компании, Pavur получил номер социального страхования своей невесты, дату рождения, девичью фамилию матери, и школьные классы. “Все компании попросил ее имя и электронную почту”, – сказал Pavur”, а сайт предполагает, что они имеют 10 миллионов аккаунтов.”

С финансовой компанией, он получил 10 цифры своей кредитной карты. От угрозы слежения за компанию он взял ее логины и пароли к счетам, которые были нарушены. Железнодорожной компании служили ее истории едет поезд, и услуги отеля дал ему информацию обо всех своих поездок.

Что Можно Сделать?

“Очевидно, что это неприемлемо”, – заявил Pavur. “Мы должны принять законы о конфиденциальности, которые достигают своих директив. Есть счет в США, что в основном копии/пасты GDPR в соответствии с американским законом. Мы не хотим GDPR, чтобы стать моделью”.

Pavur говорит о том, что компании требуют от тех, кто запрашивает данные для входа в систему. Если они не могут, просят водительское удостоверение и передать проверку лицензии при необходимости. Кроме того, просто сказать нет схематичный просит GDPR. Законники должны успокоить компаний, отвергая законных, но отрывочно просит не кусать их.

Другим вариантом является сторонний сервис проверки. “Я не отправить мой паспорт в магазин обуви”, – сказал он. “Я отправлю его в сервис, который проверяет меня в магазин обуви”.

Люди должны проявлять инициативу о гигиене данных. Он указал на то, что вы никогда не должны доверять знаний-проверка подлинности на основе от нежелательных телефонных звонков. “Даже если кто-то называет и знает о вашем отеле или поезде, это не значит, что они являются легитимными”, – Pavur указал. “Основной момент заключается в том, что законы о конфиденциальности должно повысить конфиденциальность, а не губить его”.

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: