Роскомнадзор и ФСБ проверят возможную утечку данных в приложении Burger King

РКН передал на рассмотрение ФСБ жалобы пользователей на возможную утечку данных через мобильное приложение Burger King.

Роскомнадзор заявил о получении двух жалоб пользователей на сеть ресторанов быстрого питания Burger King в России. Регулятор отметил, что внеплановая проверка данной ситуации не входит в его полномочия, поэтому отправил жалобы «в службу, ответственную за безопасность граждан России».

Но в следующем году Burger King должна ожидать проверку и со стороны Роскомнадзора. В ведомстве дали обещание самостоятельно проверить деятельность сети ресторанов:

Мы не имеем возможности быстро инициировать внеплановые проверки. Даже по таким резонансным поводам. Но мы обязательно проверим деятельность Burger King по всей строгости закона «О персональных данных» в 2019 году.

Роскомнадзор уже не первый раз реагирует на сложившуюся ситуацию вокруг Burger King. В июле в сообществе «ВКонтакте» появилась запись с просьбой к представителям сети ресторанов прокомментировать слухи об утечке данных:

Burger King, тут ходят разные слухи, что ваше приложение тайно делает запись экрана с вводом реквизитов (персональных данных) банковских карт покупателей. Что-нибудь можете сказать по этому поводу?

Ответ пресс-служба Burger King дала в комментариях незамедлительно, отметив, что аналитическая служба AppSee, которой пользуются разработчики приложения для сети ресторанов, является одной из самых известных и защищённых аналитических платформ и позволяет «выявлять баги, проблемы воронки продаж и другие узкие места»:

Мы не делаем запись, а получаем обезличенную аналитику по работе приложения через аналитическую платформу AppSee. Кстати, они работают под европейским законом о защите персональных данных.

В июле пользователь Pikabu обнаружил, что приложение записывает на видео экраны смартфонов, в том числе при вводе реквизитов банковских карт.

Чуть позже разработчик приложения Burger King объяснил ситуацию, ссылаясь на технические нормы в работе AppSee. А на запрос «Кода Дурова» в Burger King без конкретики также описали законную работу с аналитической платформой, уверяя в безопасности приложения:

Никаких персональных данных и тем более данных банковских карт мы не получаем и не передаём. Наше приложение абсолютно безопасно!

Страсти не утихли после появления слухов, — всё дошло до того, что, мягко угрожая, вероятный представитель Burger King утверждал, что вычислил автора расследования.

А вот РосКомСвобода успела провести своё расследование по поводу расследования пользователя Pikabu, и выяснила, что приложение Burger King не соответствует закону Российской Федерации №152-ФЗ.

Юристы предположили, что у ООО «Бургер Рус» есть признаки нарушений как минимум по п.5, п.6, п.18.1, п.19 Федерального закона «О персональных данных». Высока вероятность того, что Роскомнадзор и ФСБ вынесут похожие вердикты.

Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!