|
|
Пишет Журнал Витуса. (![[info]](http://lj.rossia.org/img/syndicated.gif){kind=small} lj_vitus_wagner)@ 2019-09-26 08:58:00 |
 |
|
 |
|
|
|
|
|
|
 |
|
 |
Мосэнергосбыт - наглые вымогатели
Они сделали номер мобильного телефона обязательным полем при регистрации в личном кабинете,
Да еще и требуют чтобы я согласился с тем что они буду обрабатывать мои персональные данные.
Надо что ли на них жалобу в антимонопольный комитет накатать.
Для того чтобы обеспечивать меня электроэнергией, им не нужно знать мои персональные данные.
Ни мобильного телефона, ни емейла. У них есть адрес, по которому они поставляют энергию, у них есть номер лицевого счета который они этому адресу присвоили и это уже моя обязанность его помнить.
Все остальные мои персональные данные, которые они могут обрабатывать, они теоретически обрабатывают только для моего удобства. Е-мейл, чтобы рассылать мне электронные счета (этого, кстати они не умеют, они посылают не счет, приаттаченный к письму, а ссылку на счет лежащий на их сайте. На это тоже надо накатать жалобу, поскольку они при рекламе этой услуги дезинформируют пользователя), телефон - ну если я хочу чтобы они мне на него что-нибудь сообщали.
Утверждение что телефон необходим для более надежной аутентификации пользователя (они его не делали. это для желающих его сделать в комментах) - брехня. Во-первых это мне решать, что для меня является большим риском - то что кто-то получит доступ к данным о принадлежащем мне объекте на сайте мосэнергосбыта (что-то я не вижу эффективного способа разжиться с помощью этого моими или мосэнергосбытовскими денежками) или то, что в базах данных мосэнергосбыта появится мой мобильный телефон (а следовательно, если кто-то эту базу стырит, и продаст спаммерам, мне начнут на него звонить). Я не верю что люди, которые неспособны сделать pdf-файл, который соответствует стандарту и читается в любой читалке, а потом нормально приаттачить его к письму, способны защитить от хакера мою персональную информацию.
Во-вторых двухфакторная аутентификация через SMS - это сплошлой security theater. Ни от чего по хорошему она не защищает, и в приличных странах ее по-моему уже везде позапрещали.
В общем, вероятно, придется переходить на общение с Мосэнергосбытом на бумажных носителях. В электронные они не умеют.
This entry was originally posted at https://vitus-wagner.dreamwidth.org/2105
comments
Они сделали номер мобильного телефона обязательным полем при регистрации в личном кабинете,
Да еще и требуют чтобы я согласился с тем что они буду обрабатывать мои персональные данные.
Надо что ли на них жалобу в антимонопольный комитет накатать.
Для того чтобы обеспечивать меня электроэнергией, им не нужно знать мои персональные данные.
Ни мобильного телефона, ни емейла. У них есть адрес, по которому они поставляют энергию, у них есть номер лицевого счета который они этому адресу присвоили и это уже моя обязанность его помнить.
Все остальные мои персональные данные, которые они могут обрабатывать, они теоретически обрабатывают только для моего удобства. Е-мейл, чтобы рассылать мне электронные счета (этого, кстати они не умеют, они посылают не счет, приаттаченный к письму, а ссылку на счет лежащий на их сайте. На это тоже надо накатать жалобу, поскольку они при рекламе этой услуги дезинформируют пользователя), телефон - ну если я хочу чтобы они мне на него что-нибудь сообщали.
Утверждение что телефон необходим для более надежной аутентификации пользователя (они его не делали. это для желающих его сделать в комментах) - брехня. Во-первых это мне решать, что для меня является большим риском - то что кто-то получит доступ к данным о принадлежащем мне объекте на сайте мосэнергосбыта (что-то я не вижу эффективного способа разжиться с помощью этого моими или мосэнергосбытовскими денежками) или то, что в базах данных мосэнергосбыта появится мой мобильный телефон (а следовательно, если кто-то эту базу стырит, и продаст спаммерам, мне начнут на него звонить). Я не верю что люди, которые неспособны сделать pdf-файл, который соответствует стандарту и читается в любой читалке, а потом нормально приаттачить его к письму, способны защитить от хакера мою персональную информацию.
Во-вторых двухфакторная аутентификация через SMS - это сплошлой security theater. Ни от чего по хорошему она не защищает, и в приличных странах ее по-моему уже везде позапрещали.
В общем, вероятно, придется переходить на общение с Мосэнергосбытом на бумажных носителях. В электронные они не умеют.
This entry was originally posted at https://vitus-wagner.dreamwidth.org/2105
comments 
