Денісова радить вивчати, які персональні дані збирають безкоштовні VPN-сервіси
У зв'язку з повідомленнями про випадки витоку персональних даних через безкоштовні VPN-сервіси Уповноважений Верховної Ради з питань прав людини Людмила Денісова наголошує на необхідності підвищення культури відповідального ставлення до своїх персональних даних.
Про це інформує Офіс Омбудсмана у Telegram.
“У зв'язку з повідомленнями про випадки витоку персональних даних через безкоштовні VPN-сервіси, Уповноважений наголошує на необхідності підвищення культури відповідального ставлення до персональних даних”, — йдеться у повідомленні.
У Денісової пояснили, що нещодавно у Інтернеті з’явилася інформація про випадки витоку у відкритий доступ значного обсягу персональних даних користувачів безкоштовних VPN-сервісів.
“Зокрема, повідомляється про такі додатки: UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN і Rabbit VPN, розробники яких зареєстровані в Гонконгу”, — повідомили у Офісі Омбудсмана.
Уточнюється, що, за даними vpnMentor, на незахищеному сервері у лог-файлах знаходилися: журнали онлайн активності; інформація, що дозволяє безпосередньо ідентифікувати особу (імена, електронні адреси, домашні адреси); паролі у незашифрованому вигляді; платіжна інформація щодо розрахунку Bitcoin; переписка з технічною підтримкою; ідентифікатори пристроїв; технічні характеристики; облікові дані; прямі посилання API Paypal; інформація щодо країн, між користувачами з яких встановлювався зв’язок.
“Очевидно, ситуація була обумовлена перш за все тим, що розробниками додатків було порушено принцип цілісності та конфіденційності даних, який означає, що персональні дані можуть опрацьовуватись у спосіб, що забезпечує належну безпеку персональних даних, у тому числі, захист проти несанкціонованого чи незаконного опрацювання та проти ненавмисної втрати, знищення чи завдання шкоди, із застосуванням відповідних технічних і організаційних інструментів”, — уточнюється у повідомленні.
У зв’язку з цим, Уповноважений ВРУ нагадує про важливість відповідального ставлення до своїх персональних даних, зокрема, наголошує, що кожному громадянину варто уважніше та ретельніше вивчати інформацію про обробку своїх персональних даних під час вибору того чи іншого мобільного додатку або вебсайту.
Як повідомлялося, дані понад 20 мільйонів користувачів VPN-сервісів витекли в мережу і опинилися у відкритому доступі. Серед іншого у відкритому доступі опинилися адреси електронних пошт, текстові паролі, IP-адреси і домашні адреси користувачів, інформація про моделі телефонів та інші особисті дані користувачів.
Источник: ukrinform.ua