ヤフー:何もしないで、嵐が落ち着くように祈る
なぜこれに驚くのですか? 2013年、Yahooの30億のユーザーアカウントデータが漏洩した後、沈黙を守ることにしました。もちろん、これは効果的な戦略であることがわかります。
4年後の2017年に、ニュースレポートで、Yahooの30億のアカウントが攻撃されたことが報告されました。これは、2016年にYahooがリリースしたデータをはるかに超えています。 Yahoo!MOの「何もしないで、嵐が落ち着くように祈る」という戦略はかなり前から存在しているので、私たちは本当に驚かないでください。
FriendFinder Networks:ずいぶん前に、あいまいな反応をするために記者会見が開かれました。
FriendFinder Networksユーザーの場合、上記のデータは本当に安全に保ちたいデータです。 2016年のデータ侵害後、その運営「AdultFriendFinder」がゆっくりと応答した「アダルトコミュニティ」と記者会見も一般的でした。同社は、「ユーザーにパスワードの変更を促す」ことと、ユーザーにほとんどの責任を押し付けることを認めており、ユーザーに連絡して「情報保護ガイドラインを提供する」ことを示しています。
この記者会見は何日もの憶測の末に開催されたものであり、あなたがこのウェブサイトのユーザーであり、あなたの情報が漏洩したかどうかを確認したい場合は、推測しかできません。
Equifax:パッチソフトウェアのリリースに失敗し、データリークを開示していない
エクイファックスは、この種の最悪のものであり、その競争はfi烈です。 Equifaxは、広く使用されているオープンソースソフトウェアApache Strutsで2017年3月に発見された既知の脆弱性の修正に失敗したため、2017年5月に米国の1億4300万人の消費者に関するデータが公開されました。データ侵害の数日後の7月29日、Equifaxの幹部は約1,800万ドル相当の株式を売却しました。悪いように見えますが、わからないことがあるかもしれません。(注:いいえではありませんが、非常に悪いです。)
Ticketmaster:ふりをしたことがない
2018年4月、Ticketmasterはリークが発生する可能性があるというアラームを受信しましたが、6月23日まで発生しないふりをして真のダチョウを作ることに決め、証拠を隠すことができませんでした。オンライン銀行のMonzoは、4月のリークの直後に声明を発表しましたが、Ticketmasterによると、内部調査ではそのようなリークの証拠は示されていません。
これは私を混乱させました。企業に今すぐ内部調査を実施するだけでいいですか?これはそうではないはずです。誰でも...
Facebook:拒否、拒否、拒否
Facebookはユーザーデータを公開しませんでした。代わりに、Facebookは貴重なユーザーデータベースを積極的に販売し、その条件に全員が同意すると主張します。これらの契約条件を注意深く読む必要がありますが、これらの契約条件はあまりにも退屈です。「すべてのデータ、情報を転送し、その後、データを制御できなくなる」ことを見たことを誰も覚えていません。覚えておくべきだと思う...
しかし、Facebookは「不適切な方法で他の人とデータを共有しているが、それが違反だとは思わないことを認めるのは賞賛に値する。。
Exactis:データセキュリティが映画の物語のように、私は常に食欲をそそっています
実を言うと、これらは楽しいものではありません。明らかに、セキュリティの専門家によると、「ほぼすべての米国市民の情報を含むデータベース」があります。この状況は本当に悪いです。
しかし、さらに悪いことに、企業はデータ侵害後も沈黙していることが多く、個人情報が侵害されているかどうかを知りたい2億3,000万人の市民にとって非常に不安になります。
ボトムライン
ハッカーは毎日標的を持っているため、データ侵害は避けられません。しかし、データ侵害が発生したという事実を無視し、既知の脆弱性の修正に失敗し、ユーザーに漏えいを責めることは誰にとっても有益ではありません。企業は、データ漏えい後のユーザーに対して正直でなければなりません。そうでなければ、消費者の信頼を失うリスクがあります。データは増加していますが、信頼はますます低下しています。
なぜこれに驚くのですか? 2013年、Yahooの30億のユーザーアカウントデータが漏洩した後、沈黙を守ることにしました。もちろん、これは効果的な戦略であることがわかります。
4年後の2017年に、ニュースレポートで、Yahooの30億のアカウントが攻撃されたことが報告されました。これは、2016年にYahooがリリースしたデータをはるかに超えています。 Yahoo!MOの「何もしないで、嵐が落ち着くように祈る」という戦略はかなり前から存在しているので、私たちは本当に驚かないでください。
FriendFinder Networks:ずいぶん前に、あいまいな反応をするために記者会見が開かれました。
FriendFinder Networksユーザーの場合、上記のデータは本当に安全に保ちたいデータです。 2016年のデータ侵害後、その運営「AdultFriendFinder」がゆっくりと応答した「アダルトコミュニティ」と記者会見も一般的でした。同社は、「ユーザーにパスワードの変更を促す」ことと、ユーザーにほとんどの責任を押し付けることを認めており、ユーザーに連絡して「情報保護ガイドラインを提供する」ことを示しています。
この記者会見は何日もの憶測の末に開催されたものであり、あなたがこのウェブサイトのユーザーであり、あなたの情報が漏洩したかどうかを確認したい場合は、推測しかできません。
Equifax:パッチソフトウェアのリリースに失敗し、データリークを開示していない
エクイファックスは、この種の最悪のものであり、その競争はfi烈です。 Equifaxは、広く使用されているオープンソースソフトウェアApache Strutsで2017年3月に発見された既知の脆弱性の修正に失敗したため、2017年5月に米国の1億4300万人の消費者に関するデータが公開されました。データ侵害の数日後の7月29日、Equifaxの幹部は約1,800万ドル相当の株式を売却しました。悪いように見えますが、わからないことがあるかもしれません。(注:いいえではありませんが、非常に悪いです。)
Ticketmaster:ふりをしたことがない
2018年4月、Ticketmasterはリークが発生する可能性があるというアラームを受信しましたが、6月23日まで発生しないふりをして真のダチョウを作ることに決め、証拠を隠すことができませんでした。オンライン銀行のMonzoは、4月のリークの直後に声明を発表しましたが、Ticketmasterによると、内部調査ではそのようなリークの証拠は示されていません。
これは私を混乱させました。企業に今すぐ内部調査を実施するだけでいいですか?これはそうではないはずです。誰でも...
Facebook:拒否、拒否、拒否
Facebookはユーザーデータを公開しませんでした。代わりに、Facebookは貴重なユーザーデータベースを積極的に販売し、その条件に全員が同意すると主張します。これらの契約条件を注意深く読む必要がありますが、これらの契約条件はあまりにも退屈です。「すべてのデータ、情報を転送し、その後、データを制御できなくなる」ことを見たことを誰も覚えていません。覚えておくべきだと思う...
しかし、Facebookは「不適切な方法で他の人とデータを共有しているが、それが違反だとは思わないことを認めるのは賞賛に値する。。
Exactis:データセキュリティが映画の物語のように、私は常に食欲をそそっています
実を言うと、これらは楽しいものではありません。明らかに、セキュリティの専門家によると、「ほぼすべての米国市民の情報を含むデータベース」があります。この状況は本当に悪いです。
しかし、さらに悪いことに、企業はデータ侵害後も沈黙していることが多く、個人情報が侵害されているかどうかを知りたい2億3,000万人の市民にとって非常に不安になります。
ボトムライン
ハッカーは毎日標的を持っているため、データ侵害は避けられません。しかし、データ侵害が発生したという事実を無視し、既知の脆弱性の修正に失敗し、ユーザーに漏えいを責めることは誰にとっても有益ではありません。企業は、データ漏えい後のユーザーに対して正直でなければなりません。そうでなければ、消費者の信頼を失うリスクがあります。データは増加していますが、信頼はますます低下しています。
