Открыл я  на днях карту банка Тинькофф. Скорее из любопытства — все мои знакомые очень положительно отзывались о мобильном приложении банка.

В общем, открыл и открыл — можно  бы про это и не писать, если не один момент, который меня очень смутил.

Итак, процедура открытия карты выглядит очень просто и производится на сайте банка. Сразу же после подачи заявки у тебя появляется возможность установить мобильное приложение, добавить карту в Google Pay, и начать ею пользоваться.

Правда, такой аккаунт ещё не идентифицирован, т.е. сотрудник банка ещё не убедился, что вы — это вы, и есть определённые ограничения.

Идентификацию проводит сотрудник банка, который заодно привозит саму карту и документы на подпись.

Мне назначили встречу через пару дней, и я пока просто нажимал везде, где можно в приложении, изучая его возможности.

Нашёл там раздел документы, в котором меня ждал сюрприз — я «приобрёл» автомобиль!

Скриншот из мобильного приложения. Автомобиль — не мой.

Кроме этого в документах я обнаружил информацию о паспорте и ИНН. Данные были указаны верно — это мои документы.

А вот автомобиля, данные которого были указаны в документах, у меня никогда не было. И вообще, судя по номеру, он поставлен на учёт в Бурятии, где я никогда не бывал.

Естественно я обратился с вопросом в поддержку.

Меня интересовало, каким образом в мой личный кабинет сразу после регистрации попали посторонние данные. И главное, каким образом эти данные вообще попадают в персональные настройки. Например, я не указывал адреса регистрации (у меня запрашивали только адрес доставки карты), не указывал ИНН, но эти данные там уже были!

Общение с технической поддержкой мало что объяснило. По телефону мне вообще отказались отвечать на вопрос, порекомендовав писать в чат.

В чате собрали информацию, создали обращение в Тинькофф Страхование (похоже, проблема возникла откуда-то из этого направления), после этого посторонняя информация из личного кабинета была удалена.

Но попытки выяснить «что это было» ни к чему не привели.

В чьё досье могут в следующий раз попасть уже мои данные? О какой защите персональных данных может идти речь?

В результате общения с поддержкой  я понял лишь, что «такое случается» и это меня совсем не радует.

Если это был сбой — то это очень странный сбой. И мне не хотелось бы, чтобы такой сбой повторился уже в отношении каких-то моих данных.

Если это результат чьих-то недобросовестных действий (например, кто-то пытался под моим именем оформить в банке кредит и данные остались в системе), то лучше мне прямо сказать об этом.

В общем, «осадочек остался».