Сегодня в сети разродился новый скандал. Пользователь «Пикабу» fennikami нашёл в коде приложения Burger King для iOS доказательство того, что оно следит за юзерами.
Программа фиксирует изображения, факты и координаты прикосновения пальцев к дисплею, сопоставляя эти данные друг с другом. Компания собирает все данные, которые вводит пользователь, включая данные банковских карт.
На этой почве разрослось немало слухов и предположений, куда компания сливает данные. В частности, метрике AppSee и ее партнерам.
Теперь этим вопросом заинтересовался и Роскомнадзор. Об этом ведомство сообщило во ВКонтакте:
BURGER KING® Russia, тут ходят разные слухи, что ваше приложение тайно делает запись экрана с вводом реквизитов (персональных данных) банковских карт покупателей. Что-нибудь можете сказать по этому поводу? Или случайно обострились? ?
Ждём официального ответа от представительства Burger King. Есть вероятность, что сеть могут запретить в России на фоне такого скандала.
P.S. Комментарий экспертов сервиса аналитики мобильных приложений UserX.pro:
Добрый вечер.
Абсолютно уверены, что главной и единственной целью Burger King было и остается улучшение мобильного приложения, стремление сделать его более удобным и дружелюбным для пользователей. Именно такую цель ставят перед собой разработчики мобильных приложений, интегрируя системы аналитики в свои сервисы. Секретные данные (пароли, данные банковских карт) в таких сервисах скрываются от записи. Скрытие данных происходит, обычно, сразу на смартфоне пользователя и доступа к ним никто не имеет.
Единственный вопрос, который должен быть учтен владельцами мобильных приложений, которые используют такой функционал – это место хранения полученных данных. В большинстве случаев передается целый набор данных, которые могут идентифицировать пользователей. Это могут быть идентификаторы смартфонов, ip-адреса, геопозиция, идентификаторы пользователей, а также данные, которые могут попасть в записанное видео (номера телефонов, имена и др.).
Напомним, что в соответствии с п.5 ст.18 ФЗ 152 “О защите персональных данных” такие персональные данные граждан России должны храниться с использованием баз данных, находящихся на территории Российской Федерации. Иностранным компаниям, которые предоставляют сервисы такого рода, необходимо озаботиться переносом баз данных с персональными данными российских пользователей на территорию Российской Федерации. В противном случае, это должно привлечь к ним внимание Роскомнадзора.
39 комментариев