You Cánido \ ‘t Trust Companies to Tell the Truth About Data Balcances

por calpee

La semana pasada, en línea sneaker-la plataforma de comercio StockX pidió a sus usuarios que restablecieran sus contraseñas debido a “actualizaciones del sistema recientemente completadas en la plataforma StockX”. En realidad, la compañía sufrió una gran violación de datos en mayo, y sólo finalmente quedó limpio al respecto cuando los reporteros presionaron a los reporteros que tuvieron acceso a algunos de los datos filtrados.

En otras palabras, StockX mintió. Y aunque reveló detalles sobre la brecha al final, todavía no hay explicación de por qué tomó StockX tanto tiempo para averiguar qué pasó, ni por qué la compañía sintió la necesidad de enturbiar la situación con su sospechosa contraseña-reset dirección de correo electrónico la semana pasada.

Aunque la mayoría de las empresas son bastante responsables sobre las revelaciones de seguridad, no hay duda de que un montón preferiría si la información sobre violaciones masivas de seguridad que les afectan nunca golpeara el ojo público. E incluso cuando las empresas tienen para revelar los detalles de una violación, ellos se ponen cagey-como vimos con los problemas recientes de Capital One.

Capital One \’s Data Breach: Por qué necesita leer el Fenezca Imprimir

Capital One ya ha iniciado el proceso de notificación para su más reciente violación de datos-que afecta …

Leer más

No es su trabajo jugar a detective o periodista para todas las empresas cuyos servicios se aman y utilizan, pero hay algunas cosas que debe mantener en la parte posterior de su mente para que se mantenga más seguro sobre las infracciones de datos-especialmente si una empresa no está próxima

G/O bien Media puede obtener una comisiónApple AirPods Pro$200 en Amazon

Se muestra escéptico sobre las solicitudes aleatorias de restablecimiento de contraseñas

Esta es una obviedad, pero todavía vale la pena mencionar. Si un sitio web o un servicio le pide que restablezca su contraseña de la azul, algo está mal. Lo ideal es que haya detectado que su dirección de correo electrónico o nombre de usuario es parte de la otra violación de datos, y le está ayudando a asegurar su cuenta por adelantado si sucedió para utilizar la misma contraseña para ambos servicios. Sin embargo, aún debe sospechar, y tal vez comprobar la noticia (o Twitter) para ver si alguien está reportando una violación de datos sobre la propia empresa.

Asegúrese de que está usando “Have I Been Pwned”

En la oportunidad que una empresa no está recibiendo acerca de una violación de datos, nunca está de más tener a alguien más mirando la espalda. Regístrate para recibir notificaciones de Have I Been Pwned, que te permitirá saber si, o cuándo, tu dirección electrónica de correo electrónico está involucrada en un hackeo.

Si eres un usuario de 1Password, tú también aprovecha la herramienta incorporada del administrador de contraseñas que comprueba si tus credenciales estaban involucradas en cualquier violación. Se llama Watchtower, y es una gran manera de mantenerse al frente de cada violación semanal (diaria?) que golpea.

Realizar su propio análisis de amenazas

En, me pongo a leer sobre un montón de infracciones. Algunos cubrimos; algunos no. Por lo general, si un hack sólo afecta a la información que no es tan interesante, como su dirección electrónica de correo electrónico y el tamaño de su zapato, no vale la pena hablar en comparación con las infracciones que implican datos más críticos como números de cuenta, su contraseña de texto sin formato, o su número de seguridad popular.

Siempre que una empresa le dice a usted acerca de una violación que afecta su información, no sólo tome su palabra para ello. Finge que cada bit de datos que enviaste al servicio de esa compañía también se ha visto comprometido y actúa en consecuencia-ya sea que eso signifique prestar más atención al gasto en tus tarjetas de crédito asociadas (o configurar algún tipo de notificación o alerta), cambiar contraseñas en otros sitios, o poner un congelamiento en tus informes de crédito. Nunca se sabe cuando un hackeo aparentemente inocente podría caer en algo peor.

Me doy cuenta de que esto podría sonar un poco como “el cielo está cayendo”, pero ser más proactivo sobre su seguridad de datos no es algo malo. Usted siempre toma una respuesta medida. Por ejemplo, es probable que no necesite pedir tarjetas de crédito de sustitución cada vez que un sitio web está comprometido con el que ha adquirido anteriormente un artículo, pero es posible que desee hacer un recordatorio para comprobar su declaración de tarjeta de crédito un poco más de cerca para el próximo mes o así.

No tenga miedo de alejarse

Cuando una empresa no es veraz con usted sobre problemas que el tiene un gran impacto en su privacidad personal y seguridad de datos, no tiene que seguir utilizando sus servicios. Vaya a encontrar otra compañía que esté dispuesta a ir más allá para mantener sus datos seguros-o, al mínimo, darle información honesta sobre cualquier incidente que golpee. Tomaré una orina culpa sobre una mentira cualquier día.

You may also like

Leave a Comment