Мосэнергосбыт - наглые вымогатели

[vitus_wagner]

Они сделали номер мобильного телефона обязательным полем при регистрации в личном кабинете,
Да еще и требуют чтобы я согласился с тем что они буду обрабатывать мои персональные данные.
Надо что ли на них жалобу в антимонопольный комитет накатать.

Для того чтобы обеспечивать меня электроэнергией, им не нужно знать мои персональные данные.
Ни мобильного телефона, ни емейла. У них есть адрес, по которому они поставляют энергию, у них есть номер лицевого счета который они этому адресу присвоили и это уже моя обязанность его помнить.

Все остальные мои персональные данные, которые они могут обрабатывать, они теоретически обрабатывают только для моего удобства. Е-мейл, чтобы рассылать мне электронные счета (этого, кстати они не умеют, они посылают не счет, приаттаченный к письму, а ссылку на счет лежащий на их сайте. На это тоже надо накатать жалобу, поскольку они при рекламе этой услуги дезинформируют пользователя), телефон - ну если я хочу чтобы они мне на него что-нибудь сообщали.

Утверждение что телефон необходим для более надежной аутентификации пользователя (они его не делали. это для желающих его сделать в комментах) - брехня. Во-первых это мне решать, что для меня является большим риском - то что кто-то получит доступ к данным о принадлежащем мне объекте на сайте мосэнергосбыта (что-то я не вижу эффективного способа разжиться с помощью этого моими или мосэнергосбытовскими денежками) или то, что в базах данных мосэнергосбыта появится мой мобильный телефон (а следовательно, если кто-то эту базу стырит, и продаст спаммерам, мне начнут на него звонить). Я не верю что люди, которые неспособны сделать pdf-файл, который соответствует стандарту и читается в любой читалке, а потом нормально приаттачить его к письму, способны защитить от хакера мою персональную информацию.
Во-вторых двухфакторная аутентификация через SMS - это сплошлой security theater. Ни от чего по хорошему она не защищает, и в приличных странах ее по-моему уже везде позапрещали.

В общем, вероятно, придется переходить на общение с Мосэнергосбытом на бумажных носителях. В электронные они не умеют.

Comments

[dennis-chikin.livejournal.com]

"не вижу эффективного способа разжиться с помощью этого моими или мосэнергосбытовскими денежками"

А, например, в запрете пользователю на монтирование cd и сетевых ресурсов в линуксах, для обхода которого надо прописывать всякую ахинею в /etc/fstab - видите?
Более того, сегодня внезапно обнаружил чудесное: условия, при которых таки смонтированное пользователь не может размонтировать.

Возвращаясь же к "персоанальным данным" - для того и принималось, чтобы была возможность требовать странного даже за право покупки корма для кота в магазине. Не говоря о "журналах учета посетителей кабинета".

[vitus_wagner]

Ну скажем так, я понимаю почему так исторически сложилось. Ресурсы, монтирование которых было прерогативой пользователя, а не системного администратора, появились исторически поздно, когда система прав уже сложилась, и никто ничего менять не хотел. И понятно, почему не хотел. У меня в журнале, кстати, этот вопрос неоднократно обсуждался по тэгу ung.


У мосэнергосбыта же до сего месяца включительно прекрасно работал старый личный кабинет, где ничего этого не надо. Более того, когда я в июне или в начале июля регистрировался в новом, там телефона тоже не требовалось, все и так работало. Это они потом добавили. А теперь еще отключают старые версии.

[elvit]

В этом месяце еще успела воспользоваться старым. Это значит, через месяц будут мучения? Вот, блин, не было печали. :(

[avnik]

Я кстати всегда давал пользователями CD и когда-то дискеты через sudo ;)

PS Запрет монтирования -- очевидно исходит из запрета пользователю запускать что-попало принесенное со стороны. (это я так понимаю еще с тех бородатых лет, когда /lib/ld.so /mnt/cd/malware было не сделать еще)

[cae32]

И что любопытно, когда ссылка на счёт в письме приходит в период массового наплыва, сайт отдаёт не pdf, а html с ошибкой.

[mopexod]

А случайный номер телефона можно им дать?

[vitus_wagner]

Они же будет туда SMS-ки слать и требовать ввести присланный в них код.

[mopexod]

Ой, блин, его ещё и подтверждать надо! Козлы, да.

[igaa]

Почитайте их "пользовательское соглашение" (дата PDF 20.02.2019 16:30:08):
2.5. Общества оставляют за собой право в любой момент потребовать от Пользователя подтверждения данных, указанных при регистрации, и запросить в связи с этим подтверждающие документы (в частности - документы, удостоверяющие личность, документы, которые подтверждаю полномочия действовать от имени другого лица), непредоставление которых, по усмотрению Общества, может быть приравнено к предоставлению недостоверной информации и повлечь последствия, предусмотренные п. 2.3 Соглашения. В случае если данные Пользователя, указанные в предоставленных им документах, не соответствуют данным, указанным при регистрации, а также в случае, когда данные, указанные при регистрации, не позволяют идентифицировать пользователя, Общество вправе отказать Пользователю в доступе к учетной записи и использовании сервисов Общества.

Самое смешное, что эти криворукие ламеры забыли включить пункт 2.3 в текст соглашения. Его просто нет - после 2.1 идёт 2.4. Наверное очень секретный пункт. И уже 8 месяцев этот баг никто не заметил!

[mopexod]

Я так понимаю, что соответствие их соглашения правовым нормам никто не проверял... Им и так неплохо.

[igaa]

Мне кажется, нет шансов это оспорить.
Они там заявили настолько широкие цели обработки персональных данных:
2.6.1. Согласие дается Обществам для цели предоставления Пользователю доступа к сервисам Обществ, к лицевым счетам (договорам)потребителей коммунальной услуги , а также осуществления действий по лицевым счетам (договорам), исполнения договора предоставления коммунальной услуги (в том числе, третьим лицом), обеспечения выполнения работ и предоставления услуг, определенных Уставом и лицензиями Обществ, предоставления мер социальной поддержки (льгот), исполнения договорных и иных обязательств Общества, рассылки сообщений, предусмотренных п. 2.5 настоящего Соглашения.

что затребованные ими ПД действительно соответствуют "заявленным целям обработки".

[nasse]

Вот за высказование вида "а его интерфейс стал более эргономичным и интуитивно понятным" можно убивать.

(Это мне письмо пришло)

[beldmit]

Ты будешь смеяться. Таки стал удобнее.

[nasse]

Буду.
Красный восклицательный знак, которого я не понимаю, что-то назойливое на входе, реклама.

[beldmit]

А что реклама? У тебя AdBlock не стоит?

[nasse]

Я считаю рекламу на гос. ресурсе непристойной. Вне зависимости от настроек моей машины.

[livelight]

Ыыыыыы!!!!!! Жесть какая!

обнаглевшие монополисты

[figador.livejournal.com]

Мне такие же (а то и похлеще) пидарасы воду продают. Я отключил электронные платежи, а также опцию рассылки электронных писем вместо бумажных. Плачу им по почте чеками. Ибо нефиг.

[lafeber]

На Мосэнергосбыт повесили ТКО. Точнее мусорной реформе потребовалась самая обширная база домовладельцев в МО и они скопировали ее у МЭСБ, начав рассылать свои платежки к ничего не подозревающим домовладельцам от имени АО "Мосэнергосбыт". Есть счетчик? Плати за мусор! Так как граждане у нас сметливые и знают, что "один раз заплатил - и считай что аферта акцепт", то подметные платежки они эти игнорируют. И тогда придется подключить телефонное запугивание (как это практиковал Мособлгаз 2018 году), но для этого нужны телефонные номера жертв.

[pan_netnet]

извините, а можно развернутее. шо за реформа и кому по ней платить надо?

[maxwolf]

Москвичей это пока не касается, а вот если у Вас есть участок в подмосковье (и, особенно, если он не в СНТ, а отдельный), то Вы с 1го января этого года обязаны были заключить договор на вывоз мусора, и регулярно по нему платить и каяться. А Мосэнергосбыт вызвался в этом деле (платить) всем помочь. Тут и тут (с продолжением) можно почитать, если есть праздный интерес...

[pan_netnet]

таки спасибо)

[pan_netnet]

>В общем, вероятно, придется переходить на общение с Мосэнергосбытом на бумажных носителях. В электронные они не умеют.
все юрики если и умеют в элетронное, то только в свою пользу. особенно крупные. поэтому общение только на бумажном носителе. в конце-концов суд к бумаге гораздо больше доверия питает, исходя из моего опыта.

[ugputu]

Не позапрещали, и/или Канада неприлична.

[sergey_cheban]

Всё общение с мосэнергосбытом и пр. должно вестись через личный кабинет ГИС ЖКХ. У этой системы, помимо уважения к персональным данным, есть ещё ряд плюсов:
1. Все ходы записаны, все логи при необходимости могут быть подняты.
2. Единообразие и борьба с творческим подходом к бухгалтерии и законодательству.

[livelight]

Они что-то ещё вымогают, кроме номера телефона, ну и собственно денег за электроэнергию?

Меня вот гораздо больше вымораживает, что они все офисы закрыли, а по телефону дозвониться невозможно. Не найдя, куда можно сходить, я таки даже зарегался когда-то в старом их личном кабинете. Вроде, знание мною номера лицевого счёта и серийного номера счётчика было аутенти(фи)кацией, но не исключено, что мне просто повезло, что никто раньше не удосужился вместо меня там зарегаться, а иначе смотри пункт первый. Но насколько я помню, номер телефона они уже тогда требовали.

[bowhill]

Номер телефона это теперь такая вариация для «паспорт серия номер», только ещё и с подтверждением и возможностью при желании капать на мозги. Ну и для более полного контроля профиля пациента.

[vlad_suh]

Они номер телефона как прокси паспорта используют. Борьба с терроризмом, все дела.

6. Оператор по приему платежей в соответствии с требованиями законодательства о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма в части проведения идентификации физического лица, осуществляющего платеж, в установленных случаях должен проводить идентификацию физического лица, осуществляющего платеж.

[vitus_wagner]

По-моему, данный случай не относится к списку "установленных законом". Во всяком случае если я плачу по бумажному счету наличными деньгами в сберкассе, никто у меня паспорт не спрашивает.

Более того, если я вдруг вздумаю платить на сайте мосэнергосбыта
я это буду делать ни разу не биткойнами и меня можно будет идентифицировать
по номеру карты или яндекс-кошелька. Впрочем платить я буду на сайте
или в приложении своего банка, а тут только циферки со счетчика вводить.
Для этого точно паспорт не нужен.

[vlad_suh]

Так логичности, последовательности и минимальности данных закон не требует.

К тому же на практике за слив персональных данных ответственности нет, а вот за отсутствие идентификации - есть. Опять же список установленных законом случаев определяется по желанию левой пятки проверяющего.

[elvit]

Но ведь платить и идентифицироваться телефоном могут разные люди?
У нас домовладелец один, личный кабинет заведен на телефон другого, а платит через сберовский кабинет третий. И смысл тогда?

[vlad_suh]

Театр безопасности же!

[elvit]

А, ну да, что это я...

[dmitrmax.livejournal.com]

1) зачем вам очередной личный кабинет, когда есть гис жкх?
2) с недавних пор мне из фас стали приходить отказы, дескать с какого-то момента фас не рассматривает жалобы физлиц, если они не ИП. А всем по физлицам теперь заведует роспотребнадзор

[vitus_wagner]

Затем что ГИС ЖКХ мне показывает не все объекты, по которым мне надо вносить показания счетчиков электроэнергии.

[dmitrmax.livejournal.com]

С 1 июля 2019 года таких объектов не должно отсаться. Варианта два:
1) ГИС ЖКХ автоматом не может проассоциировать вас и ваш объект. Надо добавить лицевой счет вручную
2) Выебать мосэнергосбыт, написав жалобу в МосЖилИнспекцию или как она у вас там называется.