App
Пользуетесь ли, вы, банковскими приложениями Сбербанк, Тинькофф, Альфабанк и др. на своем телефоне? Я думаю практически все.
Сегодня банковские приложения предоставляют услуги, которые облегчают людям любые взаимодействия с их денежными счетами: перевод средств своему другу по имени контакта, анализ финансов, вклады и счета, оплата коммунальных услуг, штрафов, инвестиции в акции, покупка валюты, госуслуги и многое другое. Многие люди уже не представляют своей повседневной жизни без таких приложений. Но не все даже понимают, какие данные получают, анализируют и записывают банки.
Даже для нас было огромным удивлением, какую информацию можно получить о человеке, который установил такое приложение будь-то на iOS или Android. Сейчас мы расскажем, что собирают обычные банковские приложения на вашем телефоне без вашего ведома. В данной случае пойдет речь только о Тинькофф Банке, другие банки не рассматривались.
Пару дней назад используя обычный браузер и сайт tinkoff.ru, в личном кабинете пользователя мы увидели интересную картину - базу данных всех своих контактов и тех, кто не является клиентом банка и ни разу не пользовался их услугами. Казалось бы, контакты и контакты, номер телефона и имя человека. Пройдя немного дальше мы просто ахирели, напоминаю, НИКАКИХ посторонних средств для входа не использовалось, на сервер и в базы никто не входил, все это мы увидели в обычном кабинете банка не прибегая ни к каким запрещенным махинациям.
Контакты.
Коротко о том, что мы увидели. Приложение банка полностью записывает ваши контакты себе в базу, если у вас iOS банк записывает почту вашего аккаунта привязанную к телефону, на всем протяжении пока у вас установлено приложение банк фиксирует любые изменения в именах ваших контактов, например:
- 1 февраля вы занесли себе в контакты телефон вашего друга и подписали его «Друг Андрей». 23 февраля он перестал быть вашим другом и вы изменили его имя у себя в контактах на просто «Андрей».
Банковское приложение фиксирует изменения в ваших контактах и добавляет к себе в базу новое имя «Андрей», при этом не удаляя прошлое. То есть, пока у вас установлено приложение и вы меняете имя, все данные изменения будут добавляться в базу банка, меняйте имя хоть 100 раз, каждое такое изменение будет занесено в базу. Идем дальше.
По всем вашим контактам уже в своей базе, банк проверяет в каких мессенджерах они зарегистрированы: Telegram, WhatsApp, Viber. Если банк находит аккаунт в этих мессенджерах в базу записывается ID и Name контакта, и привязывается к номеру телефона/Имени.
Геоданные.
Если вы копались у себя в телефоне по глубже, могли заметить, что ваш телефон сохраняет точки геолокации где вы находились в определенное время, где вы были на прошлой недели или в течении месяца. При входе в приложение, банк сохраняет в базу все данные точки и в зависимости от места где вы чаще всего бываете формирует массив данных: телефон с которого был сделан вход, IP-адрес, координаты геолокации, версию прошивки и многое другое. Если вы заходили с компьютера в личный кабинет у себя дома, данный вход так же будет записан под вами и информация о вашей сети и компьютере попадут в базу.
Самое интересное, что используя обычный вход на сайт данную информацию можно получить по любому номеру телефона в базе, даже если у вас его нет в контактах.
Удаление приложения и запрет на использование ваших данных на телефоне, если вы не сделали этого с самого начала - не поможет удалить себя из базы и все данные, которые были получены ранее.