anonym.legal

By · Last updated 2026-06-05

Atgal į BlogąAI Saugumas

Ekrano kopijų asmens duomenys: nutekėjimai vidiniuose įrankiuose

Slack, Teams, Jira ir el. paštas reguliariai gauna ekrano kopijas su klientų asmens duomenimis. Šis prieigos kontrolės pažeidimas apeina visus DLP įrankius.

June 5, 20266 min skaityti
screenshot PIIinternal toolsGDPR compliancedata leakageJira Slack security

DLP akloji zona, kurios dar neauditavote

DLP įrankiai stebi tinklo srautą, el. pašto failus ir failų perkėlimus. Jie pagauna skaičiuokles su asmens kodo stulpeliais. Jie pažymi el. laiškus su klientų sąrašais. Jie blokuoja įkėlimus su medicinos įrašais.

Jie nepagauna ekrano kopijų.

Ekrano kopija yra vaizdo failas. Joje esantys asmens duomenys atvaizduoti kaip pikseliai. Jie nėra saugomi kaip tekstas. DLP varikliai, ieškantys asmens duomenų šablonų, nieko neranda.

Kiekvieną dieną darbuotojai įkelia ekrano kopijas į Slack, Jira, Teams ir el. pašto srautus. Joks DLP įspėjimas neaktyvuojamas.

Kaip ekrano kopijos skleidžia asmens duomenis darbe

Nuotolinis ir hibridinis darbas padarė kopijų dalijimąsi įprastu reiškiniu. Vidiniai įrankiai jų pilni kiekvieną dieną.

Komandos nariai dalijasi kopijomis greitam kontekstui:

  • Palaikymo agentai fiksuoja kliento paskyros rodinius ir dalijasi su komandos vadovais.
  • Kūrėjai dalijasi klaidų žurnalais, kuriuose yra vartotojo įvesties duomenų.
  • Paskyros valdytojai siunčia CRM įrašus finansų komandoms suteikti kontekstą.
  • IT administratoriai fiksuoja sistemos rodinius, kad dokumentuotų sąrankas rangovams.
  • Produkto komandos dalijasi valdymo skydelio rodiniais suinteresuotųjų šalių ataskaitose.

Kiekvienas priedas gali turėti asmeninės informacijos. Kliento paskyros kopija turi vardą, el. paštą, statusą ir atsiskaitymo adresą. Klaidų žurnalo failas gali turėti vardus, adresus arba vartotojų įvestus telefono numerius. CRM įrašo kopija turi visą paskyros profilį. Valdymo skydelio failas gali rodyti vartotojų ID diagramų etiketėse.

Prieigos kontrolės problema

Ekrano kopijų dalijimasis taip pat sukuria prieigos kontrolės problemą.

Dauguma organizacijų taiko vaidmenimis pagrįstą prieigos kontrolę (RBAC) gamybos sistemose. Palaikymo agentas mato tik savo eilės įrašus. Rangovas mato tik priskirtos projekto failus.

Kai agentas paima kliento įrašą ir įkelia jį į Slack kanalą su rangovais, prieigos kontrolė yra apeinama. Rangovas gauna asmens duomenis, kurių normaliu keliu negalėtų pasiekti. DPA rangovų darbui gali neaprėpti šio perdavimo. Kliento BDAR teisės gali netaikytis tam rangovui.

Šis apėjimas yra BDAR 5 straipsnio 1 dalies f punkto klausimas. Jis apima vientisumą ir konfidencialumą. Jis taip pat gali sukelti 28 straipsnio derinimo problemų, jei rangovai gauna asmens duomenis be tinkamų DPA. Žr. mūsų BDAR atitikties vadovą 28 straipsnio pareigų kontroliniam sąrašui.

Vaizdo asmens duomenų aptikimas kaip techninė apsaugos priemonė

Techninė apsaugos priemonė nuo kopijomis pagrįsto asmens duomenų atskleidimo yra OCR ir NLP aptikimas. Veiksmai paprasti.

  1. Darbuotojas nufotografuoja kliento sąsajos ekraną.
  2. Prieš dalijantis: įkelia kopiją į aptikimo įrankį.
  3. Įrankis per OCR ištraukia matomą tekstą.
  4. NLP randa asmens duomenų objektus tekste.
  5. Darbuotojas mato ataskaitą: "Ši kopija turi: [kliento vardą], [el. pašto adresą], [paskyros ID]."
  6. Darbuotojas tada redaguoja asmens duomenis, susiaurina dalijimosi sritį arba tęsia su rašytiniu pagrindojimu.

Tai neblokuoja viso dalijimosi. Tai rodo asmeninę informaciją prieš jai judant. Žmonės tada gali priimti informuotus sprendimus. Žr. kaip tai tinka jūsų apsaugos rinkiniui apsaugos puslapyje.

Naudojimo atvejis: SaaS pagalbos tarnybos Jira kopijų politika

SaaS įmonės pagalbos tarnyba naudojo Jira paskyros problemoms registruoti. Prie tų bilietų pridėti failai turėjo vartotojo asmens duomenis. Tiksliau:

  • Vartotojų el. pašto adresai iš paskyros valdymo ekranų.
  • Prenumeratos plano duomenys.
  • Atsiskaitymo sumos ir datos.
  • Dalinis mokėjimo duomenys kai kuriais atvejais.

BDAR auditas atskleidė 847 Jira bilietus, sukurtus per 18 mėnesių. Visi turėjo asmens duomenų priedus. Jira buvo prieinama visiems 200 inžinierių. Kai kurie buvo rangovai be DPA klientų atsiskaitymo įrašams.

Taisymo veiksmai:

  1. Retrospektyvinis auditas: asmens duomenų aptikimas visuose esamuose prieduose. 312 bilietų pažymėti DPO peržiūrai.
  2. Bilietų valymas: 89 bilietai turėjo failų, kurie buvo paslėpti prieš prijungimą iš naujo.
  3. Proceso pakeitimas: nauja darbo eiga, reikalaujanti asmens duomenų patikrinimo prieš Jira priedą.
  4. Mokymai: 15 minučių sesija visiems pagalbos tarnybos darbuotojams.

Rezultatai po 90 dienų:

  • Asmens duomenų incidentai Jira: sumažėjo 90 procentų.
  • Likę incidentai: atvejai, kai darbuotojai tęsė su rašytiniu diagnostiniu pagrindojimu.
  • DPA apimtis: atnaujinta, siekiant sumažinti nereikalingą asmens duomenų atskleidimą rangovams.

312 istorinių bilietų buvo atitikties radinys. 90 procentų sumažėjimas tarnavo kaip taisymo įrodymas audito atsakyme.

Kopijų peržiūros įtraukimas į komandos darbo eigas

Organizacijoms, norinčioms asmens duomenų kontrolės nesuletinant operacijų, yra kelios galimybės.

Lengvoji parinktis: Naršyklės įrankis, kurį darbuotojai naudoja prieš įkeldami į Slack ar Jira. Vilkite kopiją, gaukite asmens duomenų ataskaitą per penkias sekundes, tada tęskite arba redaguokite.

Jira ar ServiceNow integravimas: Aptikimas, vykdomas prieš failams pasiekiant bilietus. Jis veikia kaip virusų tikrinimas prieš failo įkėlimą.

Slack botas: Botas, gaunantis kopijų įkėlimus pasirinktose kanaluose. Jis vykdo asmens duomenų aptikimą. Jis pateikia gijų atsakymą su aptiktais objektais. Tai daro asmeninę informaciją matomą neblokuojant darbo eigos.

Komandos norma ir atranka: Savaitinis automatinis patikrinimas. Imkite 10 procentų kopijų bendradarbiavimo įrankiuose. Vykdykite aptikimą. Pateikite rezultatus komandos vadovui. Tai sukuria atskaitomybę neblokuojant jokios darbo eigos.

BDAR įrašams: kopijų asmens duomenų kontrolė skaičiuojama kaip "organizacinė priemonė" pagal 32 straipsnį. Surašykite apsaugos priemonę — politiką kartu su techniniu įrankiu. Pridėkite naudojimo įrodymus. Tai atitinka 5 straipsnio 2 dalies atskaitomybės taisyklę. Žr. mūsų atitikties puslapį ir žodyne esantį 32 straipsnio įrašą.

Norite sužinoti, kaip anonym.legal tvarko tai jūsų komandai? Apsilankykite mūsų planų puslapyje arba skaitykite įkūrėjo pareiškimą apie deidentifikaciją.

Šaltiniai

Susiję Straipsniai

AI Saugumas

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

AI Saugumas

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

AI Saugumas

PII Highlighting vs Compliance Training

62% of employees who use AI tools for customer data work 'sometimes' forget to remove PII first. Here's why automatic highlighting removes the compliance.

Pasiruošę apsaugoti savo duomenis?

Pradėkite anonimizuoti PII su 285+ subjektų tipais 48 kalbomis.

Pradėti Nemokamą Bandomąją VersijąPeržiūrėti Funkcijas

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.