UPD :用户Sabubu 说 ,汉堡王的IT主管开始公开威胁调查的作者。
参赛作品
对Burger King应用程序的首次调查在媒体上引起了共鸣,并且还出现在Picabu,TJournal和Habrahabr的顶部。
事实证明,人们在乎监视他们。
黑客们也喜欢调查。 自发布以来,数十种黑客攻击已提交给我的博客。
注意:所有指向Burger King官方答案和资源的链接均已存档,以防止在撰写本文后或撰写本文时由Burger King政府编辑或替换其帖子。
要存档链接,请使用经过验证的archive.is服务。
所有原始链接都在本文的结尾。
第一部分。答案。
汉堡王在调查发布后一整天都保持沉默, 大胆地无视其顾客的问题,只有在RosKomNadzor提出直接上诉后才作出答复 。
我们得到了什么样的回应?
II官方回复汉堡王VKontakte。
好吧,让我们拆开它。
首先 ,“欧洲个人数据保护法”是指GDPR 。 它仅对欧盟有效,而俄罗斯事实上与它无关。
俄罗斯汉堡王没有听从他的话 。
汉堡王必须遵守联邦个人数据法 ,但不应如此 。
其次 ,“我们不在录音。”
我最初的调查清楚地表明,Burger King应用程序不仅记录屏幕 ,而且始终记录屏幕 。
包括-在输入银行卡详细信息期间。
第三 ,“我们在应用程序上获得匿名分析。”
如果Burger King在注册和使用应用程序时收到客户的电话号码,姓名和邮寄地址(应用程序开发公司Burger King自己说了这一点 ),涉及哪种匿名方式?
此外,Burger King会存储有关每个用户的详细数据,该数据已得到Burger King数字项目总监Sergey Ocheretin的确认。
Sergey Ocheretin。 汉堡王数字项目总监。
来自开源的照片。
Sergei 公开表示他“检查了我的帐户”(在明确暗示他知道我的位置之后; 在撰写本文时,评论已删除 ),并且Burger King为每个用户都有“日志”( 操作日志)。
来自论坛w3bsit3-dns.com的屏幕截图。
第四 :“或者已经不可能谈论它了?”
在发表此评论之前,汉堡王从未回答过有关监视的问题。
他们无礼地忽略了客户的问题, 仅在RosKomNadzor提出直接上诉后才开始回答。 (我在上面写的内容)。
在这里,汉堡王装作他们据说已经在谈论这个,但是实际上- 没有一个答案 。
对RosKomNadzor的吸引力的回应是他们的第一个回应,他们立即尝试通过说“或者已经不可能谈论此事了” 来操纵自己的意见。
屏幕录像-经验证。
由于上述论点,我们可以得出结论, 汉堡王再次撒谎。
一,二 “驳斥”
在Burger King回答VKontakte之后不久,应用程序开发公司Burger King 发出了反驳。
他们说(进一步引用):
让我们仔细研究每个项目。
第一点 -“在录制视频以进行分析时隐藏个人数据被写在应用程序代码中,数据在离开移动设备之前被隐藏”。
隐藏个人数据未在应用程序代码中阐明 。
录制视频时隐藏个人数据是应用程序每次从远程服务器询问的参数,并且只有在收到响应(“是”或“否”)后,才将参数的值设置为“隐藏个人数据”或“不隐藏个人数据” 。
此参数是远程控制的 ,Burger King可以随时更改它。 简而言之:想要-不隐藏,想要-隐藏。
用户评论Habr.com
因此,我们得出结论,“数据被隐藏”是汉堡王及其开发团队的另一种公然谎言 。
第二点 -“ Burger King,e-Legion和Appsee无法访问用户的银行数据。 该数据不会被记录,存储或传输给第三方。”
正如我们在对第一段的分析中发现的那样, 数据不是隐藏的也不是加密的。 它们以明文形式传输到远程服务器,并存储在那里。
与该应用程序以及AppSee指标相关联的每个人都可以访问此数据。
汉堡王,e-Legion(应用程序开发人员)和AppSee“无权访问用户的银行数据”的说法是另一个公然的谎言 。
第三点 :“汉堡王根据用户协议仅接收用户的姓名,电子邮件和电话号码。”
正如我们在前两段中所发现的-Burger King 可以访问用户屏幕录像及其账单信息 ,因此,该陈述是错误的,旨在误导客户。
但是,Burger King确实可以访问客户的姓名,电子邮件和电话号码,但不能“仅”访问,而是可以“一起”访问屏幕,银行卡记录以及每个用户操作的完整摘要。
另外,在用户协议中
“汉堡王仅收到用户的姓名,电子邮件和电话号码”的说法是公然的谎言 。
第四点是“从屏幕录制视频有助于收集统计信息以改善应用程序。”
在这里,我们对屏幕录像进行了正式确认,但措词不明确。
但是,毕竟,汉堡王在官方声明中说,他们没有录制屏幕! 怎么会这样
从对应用程序的众多投诉和审查来看,它非常缓慢,效果不佳。
没有“对应用程序的改进”。
第五点 -“ Appsee在处理用户的个人数据时严格遵守所有现有法律。”
AppSee是一项分析服务,汉堡王不断宣称该服务“遵循GDPR”,但是- 正如我们已经解释的 ,遵守GDPR对俄罗斯没有任何意义。 但是他不遵守联邦法律“关于个人数据”的规定 。
再次撒谎 。 毕竟,AppSee并未遵守有关个人数据的主要法律。
第六点 -“到Appsee分析服务的数据传输仅通过Wi-Fi进行,不消耗移动流量。”
测试表明,视频传输同时通过Wi-Fi和蜂窝网络进行。
此外,e-Legion团队自己的视频(“汉堡王”应用程序的开发者) 从他们的帖子中证明,下载也是通过蜂窝网络进行的。
上面视频的屏幕截图“蜂窝”-蜂窝数据。
由此我们得出结论-另一个公然的谎言 。
第二部分 银行数据记录和传输的证明。
参赛作品
对我的主要抱怨是,我只显示了截获的视频的屏幕截图,但视频本身没有。
汉堡王和谢尔盖分别利用这一优势指责我涉嫌撒谎。
所有其他人都捡起了同样的东西,开始毫无根据地指责我“草稿”,称我没有放映视频。 它直接受到侮辱和威胁。
我为什么不首先显示视频?
在这里回答一切都很简单-我也是一个人:)
首先,我没有用银行卡保存视频(我是从交通检查程序中观看的,也没有保存),并且屏幕快照是从另一条记录中显示出来的,因此上传是没有意义的。
其次,在晚上进行了原始的调查后,我没有睡觉。 我忘记了梦想,开始在评论中回答所有人。 过了一会儿-记者发现了我的调查,引起了共鸣,我不仅坐下来回应评论,还回应了记者的来信。
我坐了这么长时间,本来会坐的。
但是可惜,我没有“关闭睡眠并回答所有人”按钮,所以我入睡了。
当我从手机上的通知堆中醒来时,我半见他们想要我的视频。
他们不仅想要,而且想要侮辱,威胁,无礼。
我认为我对夜间这种要求的反应是显而易见的-将所有的烦恼都侮辱了我,然后我进一步入睡。
而且,那些经常给我浇水的人似乎以为我不得不一按手指就开始做某事。 不,真的。
在某个时候,我决定发送所有内容,什么也不做(侮辱不会增加做某事的欲望)。 但是,我还是决定证明自己是对的。
醒来时,我想起来需要拍视频。 做到了 :)
第二部分 应用视频
我从汉堡王应用程序的iOS版流量(2.2.0版-最新版本)的副本中拦截了此视频。
视频未经任何修改 ,流量和应用程序代码未更改 。
如您所见,银行卡的详细信息未被隐藏。
电话,电子邮件,姓名和键盘的输入字段也不会隐藏。
另外,在视频的开头,我删除了使用规则的确认书,但视频录制并未停止,而是继续发送到服务器。
第二部分 技术资料
在参数(分辨率,FPS,比特率)方面,我的视频与Burger King应用程序开发团队在其帖子中引用的视频完全吻合 ,并指出数据输入字段“被覆盖”。
第二部分 为什么我的视频是真实的。
我想指出一个非常重要的证据,证明我的视频确实来自该应用程序:它不显示状态栏(与蜂窝信号的电平,时间,电池电量有关的线),而不是一个空白处。
自己比较:
左边是我的输入,右边是官方应用程序的屏幕截图
此类视频只能由应用程序本身录制。
怎么了
在iPhone上(即,我在其上启动了该应用程序)-使用OS工具记录显示时(其他不存在), 无法隐藏状态栏。
在我的iPhone 上,没有越狱(黑客操作系统),并且安装了最新版本的iOS,因此我无法隐藏状态栏或使用第三方应用程序记录屏幕。
因此,获取此类记录的唯一方法是让应用程序自行记录,因为在iOS上,它无法记录除键盘以外的系统元素。
还要比较汉堡王提供的记录和我的视频上的空白状态栏。 他们是巧合,不是。
第三部分 结论
第三部分 总结
到底我们有什么?
汉堡王“反驳”的每一点-我都被铁匠铺砸了。
这是汉堡王直接谎言的证据。
第三部分 RosKomNadzor验证
我(和许多人)希望RosKomNadzor检查Burger King有关他们对个人数据和客户银行卡的不安全和无差别的对待。
因此,这不仅限于在VK中有毒理学的职位,还包括认真的检查。
第三部分 为什么我的汉堡王卡?
预示问题:
“为什么汉堡王会窃取支付卡详细信息?” 他们已经很富有了,盗卡会破坏他们的声誉。” (在论坛上引用一个真实的问题)
-我会回答:
事实是,Burger King应用程序不是由网络主管本人提出的。 相信我,他没有坐在电脑上的皮椅上,而是用一包美元点燃了古巴雪茄,并拨打了应用程序代码以从俄罗斯人那里偷钱。
Burger King应用程序是由他们雇用的e-Legion公司提出的, 每个人都可以访问屏幕录像(我不相信e-Legion的陈述,即只有Burger King雇员在直接撒谎之后才可以访问该文件,我证明了这一点 ):和e-Legion ,汉堡王以及介于两者之间的所有内容。
可能有一个学生在为doshiraki工作,并且想要轻松赚钱。
或者也许是一个攻击者,他现在抓住了您的卡并已经购买了全新的iPhone。
您永远不会知道,因为如果发生这种情况,汉堡王将像往常一样冒昧地对您说谎,并说一切都“还可以,总的来说-您被熏蒸了”。
而且,没有任何地方可以破坏下面的声誉。
第三部分IV。 员工不应该被允许的人。
无礼的谎言,威胁,粗鲁,侮辱。 这仅仅是开始。
尽管对拥有此类广告的公司有何期望:
并由这些员工: