hyödyllisiä artikkeleita

CafePress-tietojen rikkomus osoittaa, miksi sinun pitäisi käyttää "olenko ollut punnittu"

Kirjoitimme kirjaimellisesti siitä, kuinka hienoa on, kun yritykset valehtelevat sinulle tietosuojarikkomuksista. Sitten CafePress kääntyy ja menee: "Voin ylittää sen."

Viimeisimpien raporttien mukaan suositellun t-paidanluontosivuston tietosuojaloukkaukset ovat vaikuttaneet mahtavaan 23 miljoonaan sen käyttäjään. Kyseisiä tietueita väitettiin varastavan helmikuussa - kuusi kuukautta sitten - ja niihin sisältyy nimiä, fyysinen osoite ja puhelinnumerot, kuten maailman paras tietorikkomuseurantaja, olenko ponnistanut, kuvailee.

Emme tarjoa tyhjäkäyntiä. Itse asiassa, jos olet kirjautunut sisään Olenko ollut pwned - ja siinä, sinä olisi tiennyt, että tietosi löydettiin CafePress-rikkomuksesta. Sivusto oli ensimmäinen, joka ilmoitti sotkusta asianomaisille osapuolille, ei CafePressille.

Kun CafePress meni sitten ulos ja kertoi käyttäjilleen, että heidän on vaihdettava salasanansa, se ei puhunut - tärkeästä ihmisestä, ottaen huomioon rikkomuksen koko ja koko asia "olla rehellinen asiakkaidesi kanssa".

Tämän artikkelin kirjoittamisen jälkeen CafePressillä ei ole verkkosivustollaan banneria puhuakseen rikkomuksesta, eikä mitään mainintaa aiheesta sen sosiaalisen median sivuilla. Saisimme niin, että jos se vaikuttaisi pieneen määrään asiakkaita - ei paras tapa, mutta ymmärrettävä.

23 miljoonaa on kuitenkin melko suuri määrä. Vaikka puhdistettu tieto ei ole superkriittinen, koska se ei sisällä taloudellista kirjanpitoa, on silti ärsyttävää ajatella. Jos olet CafePress, se on ehdottomasti jotain julkistamisen arvoista, koska sitä juuri suuret yritykset tekevät tällaisina aikoina.

Ja vain siltä varalta, että he eivät tee sitä, palvelut, kuten esimerkiksi olenko punnittu, Firefox-näyttö (vain uudelleenohjattu, onko minua punnittu) tai 1Passwordin Vartiotorni, ovat välttämättömiä tietoturvan hallintaan. Jos et käytä yhtä niistä, sinun täytyy olla.