LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 币圈百科 > 数据泄露后不作为的6个教科书式示例

数据泄露后不作为的6个教科书式示例

2019-10-23 AXEL_Network 来源:区块链网络

?wx_fmt=png

?wx_fmt=jpeg

雅虎:什么都不做,祈祷风波自行平息

我们为什么会对此感到惊讶呢?2013年,雅虎30亿用户帐户数据泄露后,它决定保持沉默。当然,事实证明这是一个有效的策略。?wx_fmt=jpeg

整整4年后,也就是2017年,新闻报道称雅虎30亿帐户被攻击,这比雅虎2016年公布的数据要多得多,这也是大家首次听到雅虎对数据泄露的回应。我们确实不该感到惊讶,因为雅虎MO执行“什么都不做,祈祷风波自行平息”的策略相当长时间了。

FriendFinder Networks:时隔很久才召开新闻发布会作出含糊不定的回应如果你是FriendFinder Networks用户,那么这上面的数据是你真正想要确保安全的数据。其运营的“成人社区”AdultFriendFinder在2016年发生数据泄露事件之后,反应很慢,新闻发布会也是泛泛而谈。这家公司承认,“鼓励用户更改密码”并将大部分责任推到用户身上,表示会联系用户“为其提供信息保护指南。”神一般的操作!

?wx_fmt=jpeg

这场新闻发布会在猜测了很多天之后才召开,如果你是这个网站上的用户,想看看自己的信息是否被泄露,那就只能猜了。

Equifax:未能发布补丁软件,一直不公开数据泄露,让高管出售股份

?wx_fmt=jpeg

Equifax是这一类案例中最糟糕的一个,其竞争异常激烈。由于Equifax未能在广泛应用的开源软件Apache Struts上修补2017年3月发现的已知漏洞,2017年5月,美国1.43亿消费者的数据被曝光。7月29日,距离数据泄露数天之后,Equifax高管出售了价值将近1800万美元的股份。虽然看起来比较糟糕,但可能有些事我们并不知道。(注意:不是没有,而是很糟糕。)

Ticketmaster:假装从未发生

2018年4月,Ticketmaster收到可能出现泄露的报警,但它决定做一个实实在在的鸵鸟,假装不会发生,直到6月23日证据摆在眼前,再也藏不住了。网上银行Monzo在4月曝光的泄露事件不久之后发布了一份声明,但Ticketmaster说内部调查显示并没有证据表明发生过这样的泄露事件。?wx_fmt=png

这就把我弄糊涂了。我们现在只需要企业进行内部调查就行了吗?不应该是这样啊。任何人……

脸书:否认,否认,否认

脸书没有泄露用户数据。相反,脸书主动出让无比重要的用户数据库,然后声称我们都同意其条款和条件。我们应该认真阅读这些条款和条件的,但这些条款和条件太枯燥了,没有人记得自己看到过“我们将转让您的全部数据、信息,之后您将不再拥有这些数据的控制权。”我觉得我应该记得……?wx_fmt=jpeg

不过,值得表扬的是,脸书承认其“以不恰当的方式与别人共享数据,但并不认为这是违规行为。他们虽然表面上认为用户不是傻子,但心里面怎么想就不得而知了。

Exactis:一直在吊我们的胃口,就好像我们的数据安全是电影《虎胆妙算》中的剧情一样

讲真,这些一点都不好玩。很显然,据安全专家,网上有一个“数据库几乎包含每个美国公民的信息”。这种情况确实很糟糕。?wx_fmt=jpeg

但更糟的是,发生数据泄露后企业通常保持沉默,这种做法让想知道自己的个人信息是否被泄露的2.3亿公民非常不安。

底线数据泄露不可避免,因为黑客每天都有攻击目标。但忽略数据泄露已发生的事实、未能修复已知漏洞、把泄露责任归咎于用户等操作对任何人都无益,最明显的莫过于获得泄露的内部消息后卖掉股票。企业发生数据泄露后应该对用户坦诚,否则会有失去消费者信任的风险。虽然我们的数据不断增长,但信任越来越少。

如果你想掌握AXEL的第一手资讯,了解更多关于数据安全、区块链、IPFS和主节点技术的内容,欢迎关注AXEL的社交媒体。添加AXEL管理员(微信ID:AXEL_Network1)为好友,加入AXEL社区,与我们一起见证去中心化未来。

?wx_fmt=jpeg

—-

编译者/作者:AXEL_Network

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...