54% популярных российских сайтов затрудняют удаление персональных данных

Олег Иванов 30 Июня 2020 - 11:47

...

54% популярных российских сайтов затрудняют удаление персональных данных

Специалисты компании Digital Security провели исследование популярных в России веб-сайтов с целью выяснить, насколько легко они позволяют пользователям удалить свои учёные записи. Оказалось, что более 50% ресурсов задействуют неочевидные способы, требующие от владельца аккаунта нескольких действий.

Этим грешат и крупные интернет-проекты, среди которых Asos, Uber и «Авито». Кстати, представители считают, что таким образом уберегают пользователей от случайного удаления своих аккаунтов.

Эксперты же убеждают, что чем раньше посетители озаботятся вопросом отзыва своих персональных данных с онлайн-площадок, тем лучше для них самих.

Отчёт Digital Security, который приводит издание «Известия», охватил 54 популярных российских веб-ресурса. Исследователи сами регистрировали учётную запись, а потом пытались полностью удалить информацию о себе.

Достаточно простой способ удаления — нажатием на кнопку с последующим подтверждением с помощью короткого кода в SMS — присутствует на 25 проанализированных сайтах (46%). Шесть ресурсов (11%) решили всячески скрывать эту функцию.

18 интернет-проектов (33%) допускают удаление персональных данных зарегистрированных пользователей, однако это можно сделать только через техподдержку (причём иногда необходимо направить письменный запрос).

Последняя группа, состоящая из пяти сайтов (9% от всех проанализированных), вообще не позволила удалить зарегистрированную учётную запись.

HeadHunter, WhatsApp, Ozon, Wildberries и Tinder — эти сервисы позволяют легко расстаться с данными клиентов. Социальная площадка «Одноклассники» пытается скрыть возможность удаления информации о пользователе.

«Авито» для удаления учётной записи требует запрос в техподдержку, а онлайн-магазин Lamoda — фото бумажного заявления с паспортными данными, заполненного от руки.

Куда хуже дела с этим обстоят у Uber Russia — удаление аккаунта существует лишь формально. Как сообщили эксперты, после соответствующей процедуры в учётную запись всё ещё можно зайти с тем же номером телефона. При этом будут доступны все поездки и история действий пользователя.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.