korisni članci

Povreda podataka CafePressa pokazuje zašto biste trebali upotrebljavati "Jesam li prekinut"

Doslovno smo pisali o tome kako je prilično jezivo kad vam tvrtke lažu o kršenju podataka, a zatim se CafePress zamahne i krene: "Mogu to nadoknaditi."

Prema posljednjim izvješćima, kršenje podataka na popularnom mjestu stvaranja majica zahvatilo je vrtoglavih 23 milijuna korisnika. Dosadašnji zapisi navodno su ukradeni u veljači - prije šest mjeseci - i uključuju imena, fizičku adresu i telefonske brojeve, kako je opisano u najboljem svjetskom pretraživaču kršenja podataka "Jesam li bio prepušten".

Ne nudimo laskavo laskanje. Zapravo, da ste se prijavili za Have I Been Pwned - i - upravo biste tada saznali da su vaši podaci pronađeni u kršenju CafePressa. Stranica je bila prva koja je o neredu obavijestila pogođene strane, a ne CafePress.

Iako je CafePress tada izašao i rekao svojim korisnicima da trebaju promijeniti svoje lozinke, nije naprijed - bitno, s obzirom na veličinu kršenja i čitavu stvar „biti iskren prema svojim kupcima“.

Od kada smo pisali ovaj članak, CafePress na svom web mjestu nema transparent na kojem bi mogao govoriti o kršenju, niti spominjanje problema na svojim stranicama na društvenim mrežama. To bismo postigli ako bi utjecao na mali broj kupaca - ne najbolja praksa, ali razumljivo.

Međutim, 23 milijuna je prilično velik broj. Iako pročišćeni podaci nisu superkritični, jer ne sadrže financijsku evidenciju, i dalje je neugodno razmišljati. Ako ste CafePress, to je apsolutno nešto vrijedno javno objaviti, jer to rade velike tvrtke u ovakvim vremenima.

I za slučaj da ih se ne dogodi, usluge kao što su Jesam li bio prekinut, Firefox Monitor (samo sam prekinuo jesam li bio priređen) ili 1Password-ova promatračka kula od presudnog su značaja za upravljanje sigurnošću podataka. Ako ne koristite neki od njih, to morate biti.