别说我们严肃对待你的-隐私和安全

安全资讯 admin 3个月前 (05-14) 291次浏览 0个评论
文章目录[隐藏]

正文

[qgg_yellow]每家公司都说:”我们非常重视您的隐私和安全。”请不要再说这种话了,大多数公司并不关心数据的隐私或安全,而是为了数据被盗时,他们有一个向客户解释的说辞。[/qgg_yellow]

在我讨论网络安全的这些年里,有一种相同谎言的变种浮在其余部分之上。“我们非常重视您的隐私和安全。”

你可能在这里和那里都听过这句话。这是公司在数据泄露之后使用的常见转义 – 无论是向客户发送“mea culpa”电子邮件还是在其网站上发表声明,告诉您他们关心您的数据,即使在下一句中他们都是经常承认误用或丢失它。

事实是,大多数公司并不关心数据的隐私或安全性。他们关心不得不向客户解释他们的数据被盗。

当一家公司说它重视我的隐私时,我从未理解它究竟意味着什么。如果是这种情况,像Google和Facebook这样向谷歌和Facebook出售数据的公司都不会存在。

我很好奇这个使用过一次衬垫的频率。我向加利福尼亚州总检察长报告了所有报告的通知,如果发生违规或安全失误,根据州法律要求,将它们拼接在一起,并将其转换为机器可读的文本。

在所有285个数据泄露通知中,约有三分之一的线路有一些变化。

它并未表明公司关心您的数据。它表明他们不知道接下来该做什么。

一个不关心的公司的完美例子:上周,我们报告了几个OkCupid用户抱怨他们的帐户遭到黑客攻击。更有可能的是,这些帐户受到凭据填充的影响,黑客会在其中列出用户名和密码,并试图强行进入人们的帐户。其他公司已从这些攻击中吸取教训,并花时间提高帐户安全性,例如推出双因素身份验证。

相反,OkCupid的回应是转移,捍卫和否认,这是公司走向负面故事的常用方式。它看起来像这样:

偏离:“所有网站都经常遭遇帐户接管尝试,”该公司表示。
保卫:“这里没有故事,”该公司后来告诉另一家出版物。
拒绝:“没有进一步评论”,当被问及公司将采取什么措施时。
听到OkCupid表示关心此事以及该怎么做才会很棒。

每个行业都长期忽视安全问题。今天的大多数违规行为都是多年或有时几十年的劣质安全的结果,再次困扰着他们。如今,每家公司都必须成为一家安全公司,无论是银行,玩具制造商还是单一应用程序开发商。

公司可以从小事做起:告诉人们如何 与安全漏洞联系,推出漏洞奖励以鼓励错误提交,并通过承诺不起诉来授予善意研究人员安全港。创业公司的创始人也可以从一开始就向首席安全官填补他们的行政套房。他们比世界上最富有的公司中的 95%更好,他们甚至没有打扰过。

但这不是发生的事情。相反,公司宁愿只是支付罚款。

目标公司支付了1850万美元用于数据泄露,其中包括4100万张信用卡,而全年收入为720亿美元。数据泄露导致7900万保险持有人的数据面临风险,Anthem 支付了1.15亿美元的罚款,当年收入为790亿美元。还记得Equifax吗?2017年最严重的违规导致所有谈话,但没有采取行动。

由于没有改变的动力,公司将继续谴责他们通常的空洞言论。相反,他们应该做点什么。

 

原文:https://techcrunch.com/2019/02/17/we-take-your-privacy-and-security-seriously/


小泉博客|本站的文章和资源来自互联网或者站长的原创,按照 CC BY -NC -SA 3.0 CN
协议发布和共享,转载或引用本站文章应遵循相同协议。如果有侵犯版权的资源请尽快联系站长,我们会在24h内删除有争议的资源。转载请注明原文链接:别说我们严肃对待你的-隐私和安全
喜欢 (0)
发表我的评论
取消评论
表情 加粗 删除线 居中 斜体 签到