Мобильная версия
Войти

Аэрофлот и защита персональных данных пассажиров

 ↓ ВНИЗ

LoiseLane
Старожил форума
15.09.2018 16:19
В связи с утечкой паспортных данных пассажиров Аэрофлота Петрова-Боширова в интернет интересен вопрос - а каким образом "расследователи" Инсайдера и Беллинкэта могли получить доступ к листу пассажиров Аэрофлота с паспортными данными, временем регистрации-посадки? Ведь пассажирский лист это закрытая информация, а персональные данные вроде как должны защищаться #GDPR?
Неужели сотрудники Аэрофлота слили информацию? На это прозрачно намекают журналисты Инсайдера.
Собирается Аэрофлот проводить внутреннее расследование?
Бим и Бом, то бишь Петров-Бошаров в принципе могли бы подать в суд на Беллингкэт за публикацию в открытом интернет-доступе своих паспортных данных, являющимся грубым нарушением закона о персональных данных.
кое_кто_где_то_там
Старожил форума
15.09.2018 17:12
чьей системой бронирования билетов и регистрации пассажиров пользуется аэрофлот?
смотрите на название и делайте выводы.

Всем этим системам глубоко покласть на сохранность личных данных российский граждан
LoiseLane
Старожил форума
15.09.2018 17:38
С сайта Аэрофлота:

2.1. Кто является Ответственным за то, что происходит с Вашими данными?
Публичное акционерное общество «Аэрофлот – Российские Авиалинии», (далее «Аэрофлот», а также используемые местоимения «мы», «наш», «нами»), являясь оператором персональных данных, несет ответственность за обработку Ваших Персональных данных в связи с предоставлением Услуг. В случае возникновения каких-либо вопросов Вы можете обратиться к нам по почте по адресу: 119002, Российская Федерация, г. Москва, ул. Арбат, 10, по телефону +7-495-223-55-55, электронной почте digital@aeroflot.ru.

2.2. Кто является Лицом, ответственным за организацию обработки Персональных данных Аэрофлота?
Лицом, ответственным за организацию обработки Персональных данных Аэрофлота является Меньшенин Сергей Владимирович. Вы можете связаться с Лицом, ответственным по вопросам защиты данных и организации обработки данных, используя следующую контактную информацию: тел. +49 (0) 69 273 006 11
LoiseLane
Старожил форума
15.09.2018 17:48
вообще за воровство персональных данных на западе серьезные последствия, штрафы, отзыв сертификатов и тд. А если кража персональных данных совершена в результате киберпреступления - тут Америка впереди планеты всей сажать хакеров на длительные сроки.
Но тогда резонный вопрос, почему никто не реагирует на слив в свободный интернет закрытых данных пассажирского листа Аэрофлота? А сам Аэрофлот не заинтересован, каким образом пассажирский лист рейса Аэрофлота с паспортными данными пассажиров оказался в интернете?
Dynamo-MOW
Старожил форума
15.09.2018 17:55
Ведь пассажирский лист это закрытая информация, а персональные данные вроде как должны

Кто Вам это сказал?
Dynamo-MOW
Старожил форума
15.09.2018 18:00
и.
Но тогда резонный вопрос, почему никто не реагирует на слив в свободный интернет закрытых данных пассажирского листа Аэрофлота? А сам Аэрофлот не заинтересован, каким образом пассажирский лист рейса Аэрофлота с паспортными данными пассажиров оказался в интернете?

Более того. До вылета самолёта информацию о списке пассажиров с паспортными данными, номерами карт и проч. передают спецслужбам стран назначения. Уже лет 15 как.
Не страшно?
LoiseLane
Старожил форума
15.09.2018 18:09
Dynamo-MOW
и.
Но тогда резонный вопрос, почему никто не реагирует на слив в свободный интернет закрытых данных пассажирского листа Аэрофлота? А сам Аэрофлот не заинтересован, каким образом пассажирский лист рейса Аэрофлота с паспортными данными пассажиров оказался в интернете?

Более того. До вылета самолёта информацию о списке пассажиров с паспортными данными, номерами карт и проч. передают спецслужбам стран назначения. Уже лет 15 как.
Не страшно?
Причем здесь обмен данными между Аэрофлотом и спецслужбами? Или Беллинкэт уже спецслужбой стал? Каким образом Элииот Хиггинс получил доступ к листу пассажиров Аэрофлота и кто ему позволил публиковать в свободном интернете паспортные данные пассажиров?это грубейшее нарушение #GDPR
https://www.aeroflot.ru/xx-ru/ ...
пассажирка
Старожил форума
15.09.2018 19:34
Ой, щас ещё вафлот оштрафуют по европейскому закону о защите данных.
Его должны выполнять все, кто работает в странах ЕС
Eldar
Старожил форума
15.09.2018 21:32
LoiseLane
Причем здесь обмен данными между Аэрофлотом и спецслужбами? Или Беллинкэт уже спецслужбой стал? Каким образом Элииот Хиггинс получил доступ к листу пассажиров Аэрофлота и кто ему позволил публиковать в свободном интернете паспортные данные пассажиров?это грубейшее нарушение #GDPR
https://www.aeroflot.ru/xx-ru/ ...
Вам пытаются объяснить что паспортные данные имел не только Аэрофлот, но ещё куча компашек.
Откуда произошёл "слив" узнать сложно, почему Вы решили что это был Аэрофлот?
LoiseLane
Старожил форума
15.09.2018 22:36

Те Англичане не имеют доступ к списку РАХ....не смешите....любая граница заранее знает кто к ним летит...
===========
К списку паксов и их паспортным данным имеют доступ только те службы и персоны, у которых этот доступ входит в служебные обязанности. И никак не "расследователи" Беллинкэта, которые себя проецируют как "журналисты", работающие с публичными данными.
Кто слил персональные данные пассажиров- служащие Аэрофлота, погранцы или спецслужбы?
max_n
Старожил форума
15.09.2018 22:40
LoiseLane: гугли Амадеус, Сирена, Галилео, Сэйбр, Габлиэль...
LoiseLane
Старожил форума
15.09.2018 22:51
Откуда произошёл "слив" узнать сложно, почему Вы решили что это был Аэрофлот?

Беллингкэт на своем сайте опубликовал Aeroflot’s passenger manifest с данными Петрова-Боширова
https://017qndpynh-flywheel.ne ...
max_n
Старожил форума
15.09.2018 22:54
LoiseLane: гугли ;)
Dynamo-MOW
Старожил форума
15.09.2018 23:25
Да лана. Она в САСе работает!!!!!
Lee
Старожил форума
16.09.2018 02:02
эти данные (№ загранпаспорта) есть (и должны быть им переданы) у такого кол-ва людей и служб, что замучаешься выяснять кто именно слил.
а в рамках уголовного расследования даже аэрофлот обязан их был передать соответствующим английским службам.


Eldar
Старожил форума
16.09.2018 04:11
LoiseLane
Откуда произошёл "слив" узнать сложно, почему Вы решили что это был Аэрофлот?

Беллингкэт на своем сайте опубликовал Aeroflot’s passenger manifest с данными Петрова-Боширова
https://017qndpynh-flywheel.ne ...
Скажите, какие личные (ЛИЧНЫЕ) данные там опубликованы?
Dynamo-MOW
Старожил форума
16.09.2018 08:03
Lee
эти данные (№ загранпаспорта) есть (и должны быть им переданы) у такого кол-ва людей и служб, что замучаешься выяснять кто именно слил.
а в рамках уголовного расследования даже аэрофлот обязан их был передать соответствующим английским службам.


Эти данные передаются до вылета каждого рейса, который летит в Великобританию или пролетает через её территорию
пассажирка
Старожил форума
16.09.2018 11:45
Мы когда - то упирали на необходимость конфиденциальности этих данных ( списки паксов с датами рождения и паспортными данными), на что оченьвысокопоставленный представитель одной АК сказал, что они данные на каждый рейс передают в 6 адресов: наша граница, наша таможня , их службы и ещё куда—то. Соответственно и слить может каждая Служба.

Жаль, что наши МИД и вафлот сейчас не в той позе, чтобы затеять расследование
Dynamo-MOW
Старожил форума
16.09.2018 12:19

Жаль, что наши МИД и вафлот сейчас не в той позе, чтобы затеять расследование
===========
Расследование чего?
пассажирка
Старожил форума
16.09.2018 12:29
Dynamo-MOW

Жаль, что наши МИД и вафлот сейчас не в той позе, чтобы затеять расследование
===========
Расследование чего?
Публикации перс данных
AVAKR
Старожил форума
16.09.2018 12:30
Судя по поведению той стороны, "Предположительно" и "Вероятно" что слили именно они и преднамеренно и без инициативы жур...
nafa
Старожил форума
16.09.2018 12:37
Для тех кто не понял. Вы можете купить машину в собственность, а можете взять в аренду и пользоваться ей. То же самое и с программами - нормальный вариант это когда Вы покупаете программу ставите на свой сервер и т.п. Дальше по мере необходимости уже делаете из нее выгрузку данных кому надо (таможне, аэропорту и т.п.).
Но есть и модный сейчас вариант (SAAS) это когда программа стоит на чужом сервере а Вам типа дают ей пользоваться. И вот все это Амадеус, Сирена, Галилео, Сэйбр, Габлиэль - как раз этот новомодный вариант. То есть когда Вы на сайте а/к жмете купить реально все Ваши запросы обрабаотывает данная контора. Соответственно у нее есть все Ваши сведения, причем не только по международным, но и внутрироссийским перевозкам.
И в такой ситуации (когда сами все изначально врагам и отдали) рассуждать о каких-то сливах и сохранносте персональных данных. Это все равно что заказать такси а потом удивляться тому, что таксопарк знает когда и куда вы ехали.
Dynamo-MOW
Старожил форума
16.09.2018 13:52
nafa
Для тех кто не понял. Вы можете купить машину в собственность, а можете взять в аренду и пользоваться ей. То же самое и с программами - нормальный вариант это когда Вы покупаете программу ставите на свой сервер и т.п. Дальше по мере необходимости уже делаете из нее выгрузку данных кому надо (таможне, аэропорту и т.п.).
Но есть и модный сейчас вариант (SAAS) это когда программа стоит на чужом сервере а Вам типа дают ей пользоваться. И вот все это Амадеус, Сирена, Галилео, Сэйбр, Габлиэль - как раз этот новомодный вариант. То есть когда Вы на сайте а/к жмете купить реально все Ваши запросы обрабаотывает данная контора. Соответственно у нее есть все Ваши сведения, причем не только по международным, но и внутрироссийским перевозкам.
И в такой ситуации (когда сами все изначально врагам и отдали) рассуждать о каких-то сливах и сохранносте персональных данных. Это все равно что заказать такси а потом удивляться тому, что таксопарк знает когда и куда вы ехали.
Это довольно примитивные представления . Хотя в стране, где требуют «выдать ключи» от Телеграм; это нормально.
кое_кто_где_то_там
Старожил форума
16.09.2018 15:23
Dynamo-MOW

Но есть и модный сейчас вариант (SAAS) это когда программа стоит на чужом сервере а Вам типа дают ей пользоваться. И вот все это Амадеус, Сирена, Галилео, Сэйбр, Габлиэль - как раз этот новомодный вариант. То есть когда Вы на сайте а/к жмете купить реально все Ваши запросы обрабаотывает данная контора.



это - не новомодный вариант. Именно так работают все эти системы изначально уже несколько десятков лет
nafa
Старожил форума
16.09.2018 16:22
2 кое_кто_где_то_там

Про "изначально не надо". В wiki есть вся история. SABRE была разработана IBM конкретно для American Airlines, потом на ее основе сделали еще несколько вариантов для других крупных а/к. И это были индивидуальные системы для конкретных заказчиков. А уже потом сделали SAAS вариант и стали продавать как сервис более мелким компаниям которые не могли себе позволить индивидуальную установку.

2 Dynamo-MOW

> Это довольно примитивные представления

Попробую непримитивным языком. В Москве к врачу можно записаться на сайте госуслуг, но реально запись делает ЕМИАС, у котрой можно записаться на сайте и напрямую (emias.info).
Также и с билетами. Билет можно купит на сайте а/к, а можно и напрямую на сайте обслуживающей его системы что по сути есть одно и то же. Конкретно для SABRE
Набираем в Гугле "site:sabresonicweb.com booking" (без кавычек) и видим сразу список а/к кого она обслуживает, в списке будет много страниц с похожими адресами для продажи билетов на разные а/к, причем внешний вид этих страниц стилизован под сайты этих а/к. Хотя из адреса видно что все сидит на одном домене sabresonicweb.com.

В том числе например Аэрофлот:

Продажа билетов
https://wl-prod.sabresonicweb. ...

Регистрация на рейсы
https://wci-prod.sabresonicweb ...

Мое бронирование
https://wl-prod.sabresonicweb. ...

Примечание: Раньше когда на сайте Аэрофлота нажимаешь "купить билет" сразу и отправляло на sabresonicweb, но потом когда пошел разговор о санкциях видимо решили что это не очень красиво показывать кто тут на самом деле всем рулит, и немного припрятали.
Dynamo-MOW
Старожил форума
16.09.2018 16:29
Nafa- при решении вопросов бронирования и продажи билетов я непользуюсь вики и сайтами.
пассажирка
Старожил форума
16.09.2018 16:46
Все международные системы бронирования подчиняются gdpr
nafa
Старожил форума
16.09.2018 16:58
2 пассажирка

gdpr - это закон ЕС (Европы), какое отношение он имеет в случае взаимодействия американской системы бронирования с российской а/к ? И права он защищает граждан ЕС, а не третьих стран.
кое_кто_где_то_там
Старожил форума
16.09.2018 17:37
nafa

Про "изначально не надо". В wiki есть вся история. SABRE была разработана IBM



про сабре не скажу, не работал с ней.
а с амадесом и габриэль сталкивался еще в 1995, программировал расширения для своей конторы
LoiseLane
Старожил форума
16.09.2018 21:05
nafa
2 пассажирка

gdpr - это закон ЕС (Европы), какое отношение он имеет в случае взаимодействия американской системы бронирования с российской а/к ? И права он защищает граждан ЕС, а не третьих стран.
здрасте-приехали.. А Аэрофлот перевозит только российских пассажиров или все-таки всех остальных тоже, в том числе обладателей гражданства ЕС?
Хотелось бы посмотреть, какой вой бы подняли американо-европейские правозащитники, опубликуй кто на российском сайте лист пассажиров с персональными данными граждан ЕС. Обвинили бы в хакерстве и засадили бы в тЮрму
Dynamo-MOW
Старожил форума
16.09.2018 21:17
вой бы подняли американо-европейские правозащитники, опубликуй кто на российском сайте лист пассажиров с персональными данными граждан ЕС. Обвинили бы в хакерстве и засадили бы в тЮрму

Это вам так кажется.
Никаких проблем и тюрьма не светит.
кое_кто_где_то_там
Старожил форума
16.09.2018 23:29
Dynamo-MOW

Это вам так кажется.
Никаких проблем и тюрьма не светит.




в текущей ситуации прикопаются даже к столбу - зачем стоит и почему




 

 

 

 

← На главную страницу

Чтобы публиковать комментарии, вы должны войти на сайт.

Реклама на сайте Обратная связь/Связаться с администрацией
Рейтинг@Mail.ru