Принадлежащий PayPal сервис Venmo раскрывает информацию о транзакциях

Олег Иванов 19 Июля 2018 - 13:06

Домашние пользователи

Уязвимости сайтов

Утечки информации

Случайные утечки

Случайное разглашение данных

...

Принадлежащий PayPal сервис Venmo раскрывает информацию о транзакциях

По словам немецкого исследователя, сервис мобильных платежей Venmo, принадлежащий PayPal, передает слишком много данных через свой публичный API. Если пользователь оставил настройки учетной записи по умолчанию, данные его транзакций будут доступны через API-интерфейс сервиса.

Таким образом, любой желающий может достаточно просто узнать, что люди покупают, кому они отправляют деньги и почему.

API Venmo можно просмотреть по этой ссылке. Описанный экспертом способ помог ему загрузить более 200 миллионов транзакций, обработанных в 2017 году. В руки исследователя попала детализированная информация, которая должна быть доступна только пользователям.

Были отмечены даже случаи покупки марихуаны, еды, романтических подарков, пиццы, оплаты аренды и так далее. В общем, такую информацию пользователи вряд ли бы хотели публично раскрывать.

Чтобы избежать такой ситуации, пользователям обязательно нужно проверять настройки своего аккаунта, при необходимости менять их на более приватные.

«Думаю, проблема заключается в том, что есть публичная лента, в которой отражаются реальные имена, ссылки на профили. Возможно, также присутствуют идентификаторы Facebook», — пишет эксперт.

Представители Venmo прокомментировали обвинения в свою сторону так:

«Наши пользователи доверяют нам свои деньги и личную информацию, и мы очень серьезно относимся к возложенной на нас ответственности и соблюдению законов о конфиденциальности. Как и на других платформах, пользователи Venmo могу сами выбирать, чем они готовы делиться с общественностью».

На момент написания материала проблема с конфиденциальностью так и не была устранена.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Яков Шпунт 27 Марта 2026 - 18:15

Соответствие законодательству РФ Домашние пользователи Защита персональных данных

Жильцы вправе требовать от консьержей неразглашения данных

Первый заместитель председателя комитета Госдумы по строительству и ЖКХ Владимир Кошелев напомнил, что консьержи могут нести ответственность за разглашение информации о жильцах, вплоть до уголовной. Однако это возможно только в том случае, если требование о конфиденциальности прямо закреплено в их должностной инструкции.

Как пояснил депутат в комментарии ТАСС, жители дома могут включить такой пункт в инструкцию консьержа на общем собрании:

«Что касается беспокойства о приватности информации, которой обладает консьерж, то оно решается правилами, закрепленными в должностной инструкции, утвержденной общим собранием. В ней должен быть чётко прописан отдельный пункт о конфиденциальности — запрет на разглашение любой информации о жильцах и их гостях третьим лицам».

Если это требование будет нарушено, консьержа, как напомнил Владимир Кошелев, могут не только уволить, но и привлечь к уголовной ответственности по статье 137 УК РФ («Нарушение неприкосновенности частной жизни»).

Эта статья предусматривает штраф в размере дохода осуждённого за период до полутора лет, либо принудительные работы на срок до двух лет, либо лишение свободы на тот же срок. Если же противоправные действия были совершены с использованием служебного положения, ответственность становится строже.

Недавно по статье 137 УК РФ было передано в суд уголовное дело в отношении жительницы Алтайского края. По версии следствия, она пыталась собрать компрометирующую информацию на своего руководителя, установив диктофон в его служебном кабинете.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!