Viện về Hacking Đạo đức Đào tạo Đạo đức Hacking tại Pune – Ấn Độ

Cực Hacking | Sadik Shaikh | Cyber ​​Suraksha Abhiyan

Tín dụng: huffingtonpost

Khi bạn đăng ký một ứng dụng ở Ấn Độ, nó thường dành cho cuộc sống. Hầu hết các công ty Ấn Độ không cho phép người dùng xóa tài khoản của họ – nhiều nhất, người dùng có thể vô hiệu hóa tài khoản để tránh lạm dụng tài khoản của mình. Việc dự trữ dữ liệu cá nhân nhạy cảm là một phần quan trọng trong mô hình kinh doanh của hầu hết các công ty và họ không muốn bỏ đi.

HuffPost đã liên hệ với một số ứng dụng phổ biến nhất của Ấn Độ: Paytm, Flipkart, Phone Pe, Zomato, Swiggy, Practo, Ola, Cleartrip và BookMyShow để hỏi xem liệu người dùng có thể xóa thông tin cá nhân được liên kết với tài khoản của họ hay không . Chỉ Cleartrip trả lời “có”; Zomato không phản hồi nhưng dường như cho phép người dùng xóa tài khoản của họ.

Phần còn lại chỉ đơn giản là không trả lời.

Điều này rõ ràng là một vấn đề, và điều mà Raman Jit Singh Chima – Giám đốc chính sách tại nhóm ủng hộ quyền kỹ thuật số Access Now – nói là cần thiết ở hầu hết các thị trường, và ngay cả trong luật Ấn Độ, "bạn nên có quyền làm điều này, "Chima thêm.

"Đó là một mối quan tâm lớn và một điều gì đó mà chúng tôi đang nói đến, và điều khác mà hầu như không có công ty công nghệ Ấn Độ nào đang thực hiện việc đưa ra các báo cáo minh bạch", ông nói, "gần như không ai đưa ra dữ liệu này bao nhiêu lần chính phủ yêu cầu dữ liệu người dùng, hoặc dữ liệu nào được đưa ra, trong khi hầu hết các công ty toàn cầu làm điều này. Có một vài ngoại lệ một cách bình thường, nhưng điều này không tồn tại như một tiêu chuẩn công nghiệp. ”

Vấn đề về Paytm

Câu hỏi về việc ai có quyền lưu trữ dữ liệu người dùng cá nhân thu thập sự khẩn cấp hồi đầu tháng này khi giới thiệu phương tiện truyền thông đã khiến một số người dùng xóa ứng dụng Paytm, chỉ để thấy họ không thể.

Khi Twitter Ấn Độ điều hành Raheel Khursheed tweet về chủ đề này, công ty tuyên bố rằng bạn có thể xóa tài khoản của mình. Ngoại trừ nhiều người thấy rằng đây không phải là trường hợp.

Cuối cùng, Giám đốc điều hành Paytm Vijay Shekhar Sharma bước lên để làm rõ rằng bất cứ ai cũng có thể xóa tài khoản của họ từ phần trợ giúp của ứng dụng. Ngoại trừ, một lần nữa, điều này dường như không phải là trường hợp – càng nhiều tweet sẽ hiển thị.

‘Vậy đó là gì? Paytm đã không chính thức trả lời các yêu cầu bình luận, mặc dù một trong những nhân viên của công ty chúng tôi đã nói để nhấn mạnh rằng việc xóa một tài khoản luôn luôn có thể. Khi chúng tôi đưa ra câu trả lời mà Paytm đã đưa ra trên phương tiện truyền thông xã hội, họ nói họ không chắc tại sao người quản lý chính thức có tài khoản tweet chỉ có thể bị vô hiệu hóa, nhưng nhắc lại rằng tính năng này không phải là điều mới.

Vấn đề không chỉ giới hạn ở Paytm. Hầu như không có công ty Ấn Độ nào muốn nói về những gì nó đang làm cho dữ liệu của bạn.

Công ty ví điện thoại PhonePe cũng thu hút sự chú ý vì không cho phép người dùng xóa tài khoản của họ. Một khi điều này được đưa lên Twitter, Giám đốc điều hành PhonePe Sameer Nigam đã tweet giải thích rằng bạn có thể xóa tài khoản ngân hàng được liên kết, trong khi ví PhonePe có thể bị xóa bằng cách liên hệ với dịch vụ khách hàng. Tuy nhiên, ngay cả khi bạn làm như vậy, tất cả lịch sử giao dịch được lưu trữ bởi PhonePe trong 10 năm, theo chỉ thị RBI.

PhonePe – và công ty mẹ của nó, Flipkart thuộc sở hữu Walmart hiện nay – cũng đã không chính thức trả lời các câu hỏi của chúng tôi về chính sách dữ liệu của mình. Một nhân viên của Flipkart không được trao quyền cho công ty đã nói rằng công ty tuân thủ tất cả các yêu cầu pháp lý. Trên trang web của Flipkart, bạn có thể hủy kích hoạt tài khoản của mình (không xóa tài khoản) và trang đề cập: “Flipkart giữ lại dữ liệu tài khoản của bạn để thuận tiện bắt đầu từ nơi bạn rời, nếu bạn quyết định kích hoạt lại tài khoản của mình.”

Manjunath K., một sinh viên B. Tech ở Bengaluru, nói rằng anh ta có kinh nghiệm tương tự với Foodpanda, mặc dù sau vài lần nói chuyện với nhóm dịch vụ khách hàng, anh ta đã nói rằng tài khoản của anh ấy đã bị xóa.

Tất nhiên, với việc thiếu bất kỳ báo cáo minh bạch hoặc quy định pháp lý nào để đảm bảo rằng các hành động đó được thực hiện, người dùng cuối không có cách nào biết được liệu tài khoản của họ có thực sự bị xóa hay không hoặc dữ liệu của họ vẫn đang được giữ lại hay không. ]

Dịch vụ chuyển phát thức ăn phổ biến Swiggy cũng không phản hồi, nhưng ứng dụng và trang web lại không hiển thị bất kỳ cách nào để xóa thông tin của bạn. Những người khác mà chúng tôi đã đưa ra để bao gồm Zomato, Practo, Ola, Cleartrip và BookMyShow. Spanning thực phẩm, sức khỏe, giao thông vận tải, du lịch và giải trí, đây là tất cả các công ty mà nhiều người trong chúng ta sẽ tương tác với trên một cơ sở hàng ngày. Trong số tất cả những điều này, chỉ có một phản hồi và chỉ có hai người xuất hiện cho phép bạn xóa dữ liệu của mình.

"Chúng tôi đã có tính năng xóa tài khoản kể từ năm 2014. Nó được xây dựng theo yêu cầu của khách hàng nơi khách hàng của chúng tôi muốn có khả năng kiểm soát dữ liệu của họ tốt hơn", Suman De, Giám đốc Sản phẩm – Chỗ ở, Hoạt động và Nền tảng cho biết , tại Cleartrip. “Khi tài khoản người dùng bị xóa, tất cả thông tin cá nhân (như tên, số điện thoại di động, số tờ thông thường), khách lưu và thẻ đã lưu sẽ bị xóa khỏi hệ thống của chúng tôi. Tất cả thông tin chuyến đi trong quá khứ và tương lai cũng được xóa khỏi email của người dùng. ”

"Người dùng có thể đăng ký lại với cùng một id email nhưng cô ấy sẽ không thể truy cập các chuyến đi cũ của mình nữa", anh nói thêm. “Lịch sử đặt phòng của người dùng mặc dù sẽ tiếp tục tồn tại cho các yêu cầu kiểm toán. Cleartrip luôn là người cuồng tín về việc bảo vệ quyền riêng tư của người dùng và chúng tôi xây dựng cơ chế để cung cấp cho người dùng quyền kiểm soát thông tin của họ lâu trước khi tập trung vào quyền riêng tư hiện tại. ”

Công ty khác, không trả lời một truy vấn được gửi qua email, nhưng cho phép người dùng xóa tài khoản của họ, là Zomato. Bạn không cần nhắn tin dịch vụ khách hàng hoặc thực hiện bất kỳ bước đi vòng nào. Trong cả Zomato và Cleartrip, bạn có thể vào hồ sơ của mình, kiểm tra cài đặt và xóa tài khoản của bạn.

Tuy nhiên, ngoài một vài ngoại lệ như thế này, quy tắc trong các dịch vụ của Ấn Độ là để cho người dùng vào, và sau đó không bao giờ để họ đi. Chúng tôi đã viết thư cho Hiệp hội Internet và Điện thoại di động Ấn Độ, một tổ chức phi lợi nhuận, cũng yêu cầu nhận xét về vấn đề này và sẽ cập nhật phần nếu chúng tôi nhận được phản hồi.

GDPR

Nó rất khác với các công ty quốc tế. Uber, Amazon và tất cả những người khác đều cho phép bạn xóa tài khoản của mình. Điều này là nhờ vào Quy định bảo vệ dữ liệu chung của châu Âu (GDPR), có hiệu lực gần đây. Tất cả các công ty quốc tế – ít nhất là những người có người dùng ở châu Âu – phải tuân thủ các quy định này, mà (rất đơn giản) nói rằng người dùng có thể truy cập dữ liệu của họ, lấy một bản sao và xóa nó nếu họ muốn.

Các công ty Ấn Độ không có nghĩa vụ như vậy trừ khi họ đang phục vụ khách hàng ở châu Âu, vì vậy hầu hết mọi người đều không bận tâm. Họ đã thu thập một lượng lớn dữ liệu cá nhân và sử dụng nó để xây dựng mô hình kinh doanh của họ. Điều này có thể thay đổi trong tương lai gần, như báo cáo của Ủy ban Tư pháp Srikrishna về bảo vệ dữ liệu được mong đợi trong khoảng một tuần và sẽ giúp xác định những công ty công nghệ nào – và những người khác, bao gồm cả chính phủ – có thể và không thể làm được. ]

www.extremehacking.org

Sadik Shaikh | Cyber ​​Suraksha Abhiyan, Viện Đào tạo Đạo đức Đạo đức, CEHv10, CHFI, ECSAv10, CAST, ENSA, CCNA, CCNA AN NINH, MCITP, RHCE, CHECKPOINT, ASA FIREWALL, VMWARE, CLOUD, ANDROID, IPHONE, PHẦN MỀM MẠNG LƯỚI, ĐÀO TẠO ĐÀO TẠO TRONG PUNE, Được chứng nhận Hacking đạo đức, Trung tâm đào tạo an ninh nâng cao ở Ấn Độ, khóa học c10 v10 ở Pune-Ấn Độ, chứng nhận ceh ở Ấn Độ, đào tạo c10 v10 ở Pune-Ấn Độ, Khóa học về đạo đức tại Pune-Ấn Độ


nguon http://blog.extremehacking.org/blog/2018/06/13/indian-companies-dont-let-delete-account-wont-say/

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây