הכרטיס עצמו שומר כמה פעולות בודדות אחרונותשאלה: האם אפשר לקבל פירוט היסטוריית נסיעות שלי בר קו?
נשמע רעיון רע מאודהכרטיס עצמו שומר כמה פעולות בודדות אחרונות
ואפשר לקרוא אותו עם אפליקציית "רב קו" באנדרויד, אפליקציית "רב קו אונליין" באנדרויד, או "רב קו אונליין" באינטרנט אם יש קורא כרטיסים מתאים (אפשר לרכוש ב10 ש"ח באחת עמדות השירות).
יותר מזה רק למשרד התחבורה יש, ולא נראה לי שייתנו לך את המידע במרכזי השירות, אבל הבנתי שהשירות החדש שהם יציעו עוד כמה שנים לממשק אונלייני לניהול הרב קו כולל תשלום אוטומטי באשראי יכיל גם פירוט נסיעות.
מסכים, אני לא אוהב את הרעיון, אבל משרד התחבורה כןנשמע רעיון רע מאוד
חוץ מפגיעה לא מידתית בפרטיות (נהיה לרגע ציניים ונניח שגם ככה יודעים עלינו הכל).
אפשרות לקבל היסטוריית נסיעות של כל אדם היא סכנה בטיחותית ממדרגה ראשונה.
אם המידע הזה נגנב, זה למשל ייתן לגנבים אפשרות בקלות להשיג מידע מתי הבעלים לא בבית
אם ניקח את זה טיפה קדימה, זה יאפשר למשל לסטוקר לרדוף אחרי הקורבן שלו אחרי שהוא יילמד את הרגלי הנסיעה של הקורבן.
אפשר לחשוב על עוד אלף ואחד דרכים בהם אפשר לעשות שימוש לרעה במידע כזה.
"מאגרי מידע ממשלתיים דולפים אצלנו כדרך קבע..."מסכים, אני לא אוהב את הרעיון, אבל משרד התחבורה כן
לא כל אחד יוכל להשתמש בשירות. הרשמה ראשונית לשירות האונליין תהיה במרכז שירות, כך שלא מספיק לגנוב מספר כרטיס רב קו של מישהו ולהתחיל לעקוב אחריו אם הוא לא נרשם בעמדת השירות.
מצד שני, אם הוא כן נרשם, יהיה *מאוד* קל לעקוב אחריו, כל מה שיהיה צריך זה כנראה לנחש מספר ת"ז (שזה קל כי מאגרי מידע ממשלתיים דולפים אצלנו כדרך קבע, כך קרה עם האגרון, פנקס הבוחרים, ובעתיד כנראה גם עם הביומטרי), מספר רב קו (שוב, קל לגלות, כל מה שצריך זה לסרוק את הכרטיס של הקורבן עם הסמארטפון. מרגלים מקצועיים/בלשים פרטיים יוכלו גם להשיג אנטנת NFC חזקה שתאפשר לדבר עם הכרטיס גם בלי מגע פיזי), שם משתמש וסיסמה (קל לנחש, קצת הנדסה חברתית).
מצד שני, אאל"ט בלונדון יש אפשרות להציג מידע על כרטיס האוייסטר אונליין ועוד לא שמעתי סיפור שבו אנשים השתמשו בשירות הזה לרעה.
אתה עדיין לא הצלחת להבהיר לי ולאחרים מדוע"מאגרי מידע ממשלתיים דולפים אצלנו כדרך קבע..."
אני מצטט את מה שכתבת לעייל:
"מאגרי מידע ממשלתיים דולפים אצלנו כדרך קבע, כך קרה עם האגרון, פנקס הבוחרים, ובעתיד כנראה גם עם הביומטרי"
ולכן סביר להניח שגם מאגר המידע של משרד התחבורה כבר דלף.... ואם לאו, אז זה רק עניין של זמן עד שמאגר המידע של משרד התחבורה ידלוף. אם מאגר משרד התחבורה לא רשום כדין אצל רשם מאגרי המידע ואין עליו שום פיקוח של אף אחד, אז אין כל בעיה שאיזה "עובד ניקיון" או "פקידה" או "טכנאי שירות" בחברת עדליא (או כל חברה אחרת המפעילה את כרטיס הרב קו עבור משרד התחבורה) יעתיקו את מאגר המידע לאיזה החסן או כונן חיצוני.....
בחיים שלי אני כבר עבדתי בכמה עבודות בלילה שיש בהם מחשב PC המחובר למאגרי מידע, אני יודע שזה מאוד מאוד קל להעתיק את הנתונים ויש כיום מגוון רחב של דרכים להעתיק את הנתונים. החל מהעלאת ה-DATA לענן ועד להעתקה להתקנים נישאים. אבל אם יש פיקוח אז יש גם הרשאות גישה לנתונים ומעקב אחרי הכניסות ליישומים השונים באמצעות קבצי LOG וניטורים שונים. ואם אין כל פיקוח אז הכל אפשרי...
ואגב, בשביל להשיג מספרי תעודות זהות לא צריך להתלכלך עם מאגרי מידע שדלפו לרשת שלמעשה אסור לאזרח להחזיק אותם במחשב. אפשר פשוט להוציא נסח טאבו או נסח חברה מרשם החברות או להזמין את תיק העמותה או להזמין דו"ח שיעבודים וכו...
בכלל לא מפריע לי ובכלל לא אכפת לי אם ידלוף מאגר משרד התחבורהאתה עדיין לא הצלחת להבהיר לי ולאחרים מדוע
כל כך מפריע לך שהמאגר של משרד התחבורה ידלוף אבל לא מפריע לך שמהאגר
של חברות כרטיסי האשראי ידלוף.
כאשר המידע עצמו של משרד התחבורה הוא כאין וכאפס לעומת המידע שיש לחברות
האשראי על הלקוחות שלהן.
מספר רב-קו הוא ציבורי ואפשר גם לא לסרוק כי הוא רשום מאחורמסכים, אני לא אוהב את הרעיון, אבל משרד התחבורה כן
לא כל אחד יוכל להשתמש בשירות. הרשמה ראשונית לשירות האונליין תהיה במרכז שירות, כך שלא מספיק לגנוב מספר כרטיס רב קו של מישהו ולהתחיל לעקוב אחריו אם הוא לא נרשם בעמדת השירות.
מצד שני, אם הוא כן נרשם, יהיה *מאוד* קל לעקוב אחריו, כל מה שיהיה צריך זה כנראה לנחש מספר ת"ז (שזה קל כי מאגרי מידע ממשלתיים דולפים אצלנו כדרך קבע, כך קרה עם האגרון, פנקס הבוחרים, ובעתיד כנראה גם עם הביומטרי), מספר רב קו (שוב, קל לגלות, כל מה שצריך זה לסרוק את הכרטיס של הקורבן עם הסמארטפון. מרגלים מקצועיים/בלשים פרטיים יוכלו גם להשיג אנטנת NFC חזקה שתאפשר לדבר עם הכרטיס גם בלי מגע פיזי), שם משתמש וסיסמה (קל לנחש, קצת הנדסה חברתית).
מצד שני, אאל"ט בלונדון יש אפשרות להציג מידע על כרטיס האוייסטר אונליין ועוד לא שמעתי סיפור שבו אנשים השתמשו בשירות הזה לרעה.
באמת מעניין מה שאמרת לגבי לונדוןמסכים, אני לא אוהב את הרעיון, אבל משרד התחבורה כן
לא כל אחד יוכל להשתמש בשירות. הרשמה ראשונית לשירות האונליין תהיה במרכז שירות, כך שלא מספיק לגנוב מספר כרטיס רב קו של מישהו ולהתחיל לעקוב אחריו אם הוא לא נרשם בעמדת השירות.
מצד שני, אם הוא כן נרשם, יהיה *מאוד* קל לעקוב אחריו, כל מה שיהיה צריך זה כנראה לנחש מספר ת"ז (שזה קל כי מאגרי מידע ממשלתיים דולפים אצלנו כדרך קבע, כך קרה עם האגרון, פנקס הבוחרים, ובעתיד כנראה גם עם הביומטרי), מספר רב קו (שוב, קל לגלות, כל מה שצריך זה לסרוק את הכרטיס של הקורבן עם הסמארטפון. מרגלים מקצועיים/בלשים פרטיים יוכלו גם להשיג אנטנת NFC חזקה שתאפשר לדבר עם הכרטיס גם בלי מגע פיזי), שם משתמש וסיסמה (קל לנחש, קצת הנדסה חברתית).
מצד שני, אאל"ט בלונדון יש אפשרות להציג מידע על כרטיס האוייסטר אונליין ועוד לא שמעתי סיפור שבו אנשים השתמשו בשירות הזה לרעה.
ולכן עדיף להימנע משימוש בכרטיס הרב-קו, או לחילופין להשתמשנשמע רעיון רע מאוד
חוץ מפגיעה לא מידתית בפרטיות (נהיה לרגע ציניים ונניח שגם ככה יודעים עלינו הכל).
אפשרות לקבל היסטוריית נסיעות של כל אדם היא סכנה בטיחותית ממדרגה ראשונה.
אם המידע הזה נגנב, זה למשל ייתן לגנבים אפשרות בקלות להשיג מידע מתי הבעלים לא בבית
אם ניקח את זה טיפה קדימה, זה יאפשר למשל לסטוקר לרדוף אחרי הקורבן שלו אחרי שהוא יילמד את הרגלי הנסיעה של הקורבן.
אפשר לחשוב על עוד אלף ואחד דרכים בהם אפשר לעשות שימוש לרעה במידע כזה.
ולכן אני מעולם לא קניתי רב קו על שמיולכן עדיף להימנע משימוש בכרטיס הרב-קו, או לחילופין להשתמש
בכרטיס רב-קו אנונימי.
הפגיעה בפרטיות כבר קיימת והיא החלה מאז שהחלו להשתמש ברב קו ולאגור מידע על המשתמשים ברב קו.
לעניות דעתי, אם מאגר המידע של משרד התחבורה / חברת עדליא / זכיין אחר של משרד התחבורה (מחק את המיותר), איננו רשום כדין כמאגר מידע אצל רשם מאגרי המידע במשרד המשפטים, אז מדובר גם במעשה שנעשה שלא כדין ובניגוד לחוק ותוך כדי צפצוף על החוק והפיכתו לאות מתה. ואם אכן יש כאן דבר הנעשה בניגוד לחוק (במשרד התחבורה יש לשכה משפטית), אז הצפצוף על החוק נעשה ביודעין ובזדון ובאופן מכוון ובמטרה לפגוע בזדון פגיעה של ממש במשתמשים בכרטיס הרב קו.
שאם לא כן, על משרד התחבורה חלה החובה לרשום כדין את מאגר המידע ברשם מאגרי המידע במשרד המשפטים ולפרסם את רישומו של מאגר המידע לציבור כנהוג וכמקובל.
ואם אכן קיים מאגר מידע בלתי חוקי שכזה שאין עליו שום פיקוח של אף אחד, אז סביר להניח שהנתונים שבמאגר כבר דלפו וממשיכים לדלוף מדי יום לגורמים שונים שאינם מוסמכים להחזיק במאגר מידע שכזה.
על מאגר המידע להיות רשום כדין ברשם מאגרי המידע במשרד המשפטים ולהיות כפוף לביקורת של משרד המשפטים בעניין ניהול מאגרי מידע והגישה לנתונים שבהם.
איך אתה יודע שהוא לא רשום כדין?ולכן עדיף להימנע משימוש בכרטיס הרב-קו, או לחילופין להשתמש
בכרטיס רב-קו אנונימי.
הפגיעה בפרטיות כבר קיימת והיא החלה מאז שהחלו להשתמש ברב קו ולאגור מידע על המשתמשים ברב קו.
לעניות דעתי, אם מאגר המידע של משרד התחבורה / חברת עדליא / זכיין אחר של משרד התחבורה (מחק את המיותר), איננו רשום כדין כמאגר מידע אצל רשם מאגרי המידע במשרד המשפטים, אז מדובר גם במעשה שנעשה שלא כדין ובניגוד לחוק ותוך כדי צפצוף על החוק והפיכתו לאות מתה. ואם אכן יש כאן דבר הנעשה בניגוד לחוק (במשרד התחבורה יש לשכה משפטית), אז הצפצוף על החוק נעשה ביודעין ובזדון ובאופן מכוון ובמטרה לפגוע בזדון פגיעה של ממש במשתמשים בכרטיס הרב קו.
שאם לא כן, על משרד התחבורה חלה החובה לרשום כדין את מאגר המידע ברשם מאגרי המידע במשרד המשפטים ולפרסם את רישומו של מאגר המידע לציבור כנהוג וכמקובל.
ואם אכן קיים מאגר מידע בלתי חוקי שכזה שאין עליו שום פיקוח של אף אחד, אז סביר להניח שהנתונים שבמאגר כבר דלפו וממשיכים לדלוף מדי יום לגורמים שונים שאינם מוסמכים להחזיק במאגר מידע שכזה.
על מאגר המידע להיות רשום כדין ברשם מאגרי המידע במשרד המשפטים ולהיות כפוף לביקורת של משרד המשפטים בעניין ניהול מאגרי מידע והגישה לנתונים שבהם.
אני לא יודע אני רק מניח שהוא לא רשום כדיןאיך אתה יודע שהוא לא רשום כדין?
גם חברה פרטית מחוייבת בחוק לרשום מאגרי מידע אאל"טאני לא יודע אני רק מניח שהוא לא רשום כדין
ואני גם מניח שאף אחד מגורמי אכיפת החוק במדינת ישראל (משרד המשפטים) לא יודע בכלל על קיומו של מאגר המידע הזה.
כך זה ברפובליקת הבננות הנקראת מדינת ישראל שבה הפרת החוק הפכה להיות לנורמה מקובלת.
אבל רגע, האם בכלל מבחינה משפטית מאגר המידע הזה הוא של משרד התחבורה או של חברת עדליא או של חברה פרטית אחרת?
אם מאגר המידע הוא בכלל של חברת עדליא או של חברה פרטית אחרת, אז משרד התחבורה יכול להתנער מאחריותו לאי רישום מאגר המידע כדין. ואם גם לא נחתם כל הסכם משפטי ספציפי בעניין מאגר המידע בין חברת עדליא למשרד התחבורה, גם חברת עדליא יכולה להתנער מאחריותה לאי רישום מאגר המידע....
בעניין חשוב זה צריך להגיש למשרד התחבורה בקשה לקבלת מידע ולראות מה תהיה תגובתם אם בכלל יגיבו או שיבחרו להתעלם מתגובה ולמעשה להפר חובה חקוקה.
ולמה אתה כל כך בטוח שבמשרד התחבורה פועלים כדין?גם חברה פרטית מחוייבת בחוק לרשום מאגרי מידע אאל"ט
קונילמל שכמותךולכן עדיף להימנע משימוש בכרטיס הרב-קו, או לחילופין להשתמש
בכרטיס רב-קו אנונימי.
הפגיעה בפרטיות כבר קיימת והיא החלה מאז שהחלו להשתמש ברב קו ולאגור מידע על המשתמשים ברב קו.
לעניות דעתי, אם מאגר המידע של משרד התחבורה / חברת עדליא / זכיין אחר של משרד התחבורה (מחק את המיותר), איננו רשום כדין כמאגר מידע אצל רשם מאגרי המידע במשרד המשפטים, אז מדובר גם במעשה שנעשה שלא כדין ובניגוד לחוק ותוך כדי צפצוף על החוק והפיכתו לאות מתה. ואם אכן יש כאן דבר הנעשה בניגוד לחוק (במשרד התחבורה יש לשכה משפטית), אז הצפצוף על החוק נעשה ביודעין ובזדון ובאופן מכוון ובמטרה לפגוע בזדון פגיעה של ממש במשתמשים בכרטיס הרב קו.
שאם לא כן, על משרד התחבורה חלה החובה לרשום כדין את מאגר המידע ברשם מאגרי המידע במשרד המשפטים ולפרסם את רישומו של מאגר המידע לציבור כנהוג וכמקובל.
ואם אכן קיים מאגר מידע בלתי חוקי שכזה שאין עליו שום פיקוח של אף אחד, אז סביר להניח שהנתונים שבמאגר כבר דלפו וממשיכים לדלוף מדי יום לגורמים שונים שאינם מוסמכים להחזיק במאגר מידע שכזה.
על מאגר המידע להיות רשום כדין ברשם מאגרי המידע במשרד המשפטים ולהיות כפוף לביקורת של משרד המשפטים בעניין ניהול מאגרי מידע והגישה לנתונים שבהם.
אתה מתאמץ בכוח להשוות בין שני דברים שונים לחלוטיןקונילמל שכמותך
אתה שכל כך חרד לפרטיותך, אם אתה משתמש בכרטיסי אשראי
(מכיר דבר כזה דמתקרא כרטיס אשראי?)
הרי שהאקר או נבל או כל מי שיש לו גישה למאגרי התנועות הכספיות של כרטיס
האשראי שלך ידע בדיוק היכן היית בכל יום ויום.
מי שיש לו גישה למאגרי המידע הללו יודע מה אתה קונה בכל יום ויום בשנתיים שלוש
אחורה (כמה זמן שהמאגר נשאר באון ליין במחשבים וגם מאגרים שיורדים לגיבוי
בדיסקים לא מקוונים אפשר איכשהו להשיג אליהם מידע אבל נגיד שלא. נגיד
שרק למאגר שמכיל שנתיים אחורה יש לחלאות הללו גישה).
יודע מה סכום ההוצאה החודשית שלך, איפה קנית בכל יום ויום ובאיזה סכומים.
הוא יודע את הכתובת שלך (זה דבר שרשום ראס בן אמו רשום גם רשום במאגר הזה), הוא יודע את מסגרת האשראי הבנקאית שלך, הוא יודע את תאריך הלידה שלך, הוא יודע את הרגלי הצרכנות שלך.
"קצת" יותר פרטי מידע ממי שמבצע האקינג למאגר של הרב קו.
להשוות בין שני המאגרים זה בערך כמו להשוות ילדה בת 8 שמתחילה להתאמן בג'ודו לבין אריק זאבי ואורי ששון בשיאם או כמו להשוות אופניים עם פנצ'ר בגלגל
לבין אופנוע מירוץ
או כמו להשוות דירת חדר וחצי בחצר אחורית של איזו עיירה שכוחת אל לבין פנטהאוז 6 חדרים בשכונת יוקרה של עיר גדולה.
כאמור, רפואה שלמהאתה מתאמץ בכוח להשוות בין שני דברים שונים לחלוטין
פעילות כרטיסי האשראי מוסדרת במדינת ישראל באמצעות חוק כרטיסי חיוב ובנוסף גם יש גוף רגולטורי שהחוק הסמיך אותו במפורש לפקח על תחום כרטיסי האשראי.
זאת ועוד, חברות כרטיסי האשראי בישראל פועלות על פי תקנים בינלאומיים מחמירים ביותר של ארגוני תקינה בעולם ושל חברות האשראי הבינלאומיות.
יתירה מכך, מאגרי המידע של חברות האשראי רשומים כדין אצל רשם מאגרי המידע במשרד המשפטים ועל כל המשתמע מכך.
=======================
ומה בדיוק קורה בעניין כרטיס הרב קו???
שום דבר ממה שרשמתי לעייל. בעניין הרב קו הכל מתנהל חפיף בצורה רשלנית.
===========================
ולא, בניגוד לטענתך, אני בכלל לא חרד לפרטיות שלי.
אני מאחל בהצלחה לכל עובדי חברות האשראי בעולם. לא אכפת לי בכלל שהם מחטטים בהרגלי הקניות שלי ובהרגלי הצרכנות שלי ובהרגלי השימוש שלי בכרטיס האשראי.
התמורה שאני מקבל מחברות האשראי שווה את הפגיעה בפרטיות שלי אם בכלל ניתן לכנות זאת כפגיעה בפרטיות. ואגב, אני גם חבר מועדון בכל רשתות השיווק בישראל ובכלל לא אכפת לי שכל עובד בחנות שאני קונה בה יכול לראות איזה מוצרים אני קונה ומהם הרגלי הקנייה שלי...
************************************
ומה בדיוק אני מקבל מכרטיס הרב קו???
איזה הטבות מפנקות או מבצעים / הנחות / צבירת נקודות / מיילים / כוכבים / המרה לחברות תעופה / כניסה לטרקליני אחמים / מועדוני הנוסע המתמיד, אני מקבל כמחזיק בכרטיס הרב קו???
התשובה היא כלום. פשוט שום כלום.
המעברים החופשיים וההנחות בתח"צ המוקנות למחזיקי כרטיסי הרב קו בלבד, כולם בטלים ומבוטלים בהשוואה למכלול ההטבות המוקנות ללקוחות חברות האשראי ומועדוני הלקוחות של רשתות השיווק השונות.
אז יאללה, אני מאשר בזאת לכל עובדי חברות האשראי בישראל לחדור לפרטים האישיים שלי ובמטרה להציע לי חופשה חלומית בלתי נשכחת בבית מלון איכותי ויוקרתי ו/או ארוחה בלתי נשכחת במסעדת גורמה לאניני הטעם ו/או מסע קניות מפנק בחנויות בוטיק בתל אביב המשולב בלינה בבית מלון איכותי יוקרתי.
תנפיק כמה רב קו במקביל ותשלם במזומןנשמע רעיון רע מאוד
חוץ מפגיעה לא מידתית בפרטיות (נהיה לרגע ציניים ונניח שגם ככה יודעים עלינו הכל).
אפשרות לקבל היסטוריית נסיעות של כל אדם היא סכנה בטיחותית ממדרגה ראשונה.
אם המידע הזה נגנב, זה למשל ייתן לגנבים אפשרות בקלות להשיג מידע מתי הבעלים לא בבית
אם ניקח את זה טיפה קדימה, זה יאפשר למשל לסטוקר לרדוף אחרי הקורבן שלו אחרי שהוא יילמד את הרגלי הנסיעה של הקורבן.
אפשר לחשוב על עוד אלף ואחד דרכים בהם אפשר לעשות שימוש לרעה במידע כזה.
יש גנבים שכן רוצים לדעת מתי הבית ריק...תנפיק כמה רב קו במקביל ותשלם במזומן
הגנבים לא צריכים את הרב קו שלך כדי לדעת מתי הבית ריק...
Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.