Bẫy thư rác của tôi đã bắt một công ty - Phản ứng của họ hợp pháp như thế nào? [đóng cửa]

Tôi có tên miền riêng của mình (hãy gọi nó là MyDomain.com) và tài khoản email của tôi được thiết lập sao cho tất cả các thư được gửi tới @ MyDomain.com sẽ kết thúc trong cùng một hộp thư.

Vì vậy, hãy nghĩ về một từ, đặt nó trước @ MyDomain.com, gửi cho tôi một email và tôi sẽ nhận được nó.

Khi tôi đăng ký một số dịch vụ, địa chỉ email tôi sẽ cung cấp cho họ là 'someservice@MyDomain.com'.

Điều này có nghĩa là nếu tôi nhận được email spam được gửi 'To' someservice@MyDomain.com, tôi có thể xác định 'someservice' đã xâm phạm địa chỉ email của mình ... Hoặc tôi nghĩ vậy.

Khi bắt một công ty (một hiệu thuốc mà tôi đã mua nút tai), theo như tôi quan tâm, thuận tay đỏ, tôi đã tìm kiếm chúng và nhận được phản hồi như sau:

Tôi là một trong những quản trị web của cổng thương mại [Một số dịch vụ]. Chúng tôi rất coi trọng bảo mật dữ liệu người dùng vì việc kinh doanh của chúng tôi phụ thuộc vào điều này.

Chúng tôi đã được chứng nhận PCI bởi 2 cơ quan độc lập thường xuyên quét các hệ thống của chúng tôi để tìm lỗi bảo mật.

Email có thể bị rò rỉ ở nhiều cấp độ bao gồm cả máy tính của người dùng hoặc quá cảnh do các trình thám thính mạng đang gia tăng được sử dụng bởi những kẻ gửi thư rác chuyên nghiệp.

Chúng tôi không chỉ giữ các hệ thống của mình phía sau tường lửa mà còn mã hóa dữ liệu người dùng để đảm bảo quyền riêng tư ngay cả từ chính nhân viên của chúng tôi.

Tôi nhắc lại đây không phải là thứ chúng tôi chia buồn và chúng tôi sẽ điều tra nội bộ để đảm bảo hệ thống của chúng tôi sạch sẽ. Trân trọng [quản trị viên]

Bạn làm gì với điều này? Một số câu hỏi tôi đang hỏi là

• Chứng nhận PCI là gì và tôi có thể thực hiện việc này một cách nghiêm túc / có đáng tin không?
• Các tuyên bố 'rò rỉ email' và 'sniffer mạng' có đáng tin không?

Và bất kỳ suy nghĩ nói chung. Hãy nói rằng tôi đang học.

Cảm ơn, James

Chứng nhận PCI có lẽ liên quan đến Hội đồng Tiêu chuẩn Bảo mật PCI , chủ yếu là về Bảo mật Dữ liệu Ứng dụng Thanh toán, thay vì bảo mật email. Tóm lại: Không liên quan đến yêu cầu của bạn.

Liên quan đến những người đánh hơi trên mạng cục bộ của bạn, tôi thực sự không nghĩ rằng bất kỳ ai gặp rắc rối khi kết nối với nhà của bạn để có được địa chỉ email của bạn. Vì vậy, một lần nữa: Không liên quan đến câu hỏi của bạn.

Tường lửa không phải là một biện pháp bảo vệ tối ưu, vì nó có thể đã tháo các lỗ hổng bảo mật và dù sao nó cũng vượt qua các email có thể thuyết phục nhân viên cài đặt phần mềm gián điệp đằng sau nó trên mạng nội bộ, sau đó mở rộng cho tin tặc.

Mã hóa dữ liệu người dùng là tốt, nhưng virus luôn có thể chặn email trước khi được mã hóa.

Kết luận: Đây là một blah-blah cao và mạnh mẽ với mục đích che giấu rằng anh chàng không có manh mối liên quan đến an ninh. Đừng tin tưởng họ, họ có thể chứa đầy virus và vẫn hoàn toàn tin tưởng vào tường lửa của họ.

Để bảo vệ email của bạn, tôi khuyên bạn nên xem e4ward . Nó có tài khoản miễn phí hoặc trả phí (chỉ 10 đô la một năm) và cho phép kiểm soát email của bạn tốt hơn nhiều, vì nó cho phép bạn cắt đứt những kẻ như vậy.

Tuân thủ PCI là một tiêu chuẩn bảo mật dữ liệu được sử dụng bởi những người xử lý dữ liệu thẻ tín dụng. Chắc chắn có thể thu hoạch địa chỉ email theo nhiều cách khác nhau. Cho dù và tần suất này được thực hiện trên dây là câu hỏi. Câu trả lời không giải quyết được liệu họ có bán địa chỉ email của họ hay không. Bạn sẽ có thể có được chính sách bảo mật của họ trên trang web của họ hoặc theo yêu cầu và nó sẽ giải quyết vấn đề này. Ngoài ra, người trong cuộc có thể thu thập địa chỉ (tôi không biết cách PCI xử lý khả năng này).

Như các câu trả lời khác đã nói, PCI là tất cả về bảo mật của máy chủ / dịch vụ, chứ không phải về dữ liệu cá nhân.

Tôi nghĩ rằng câu trả lời rất có thể là bạn đơn giản là không may mắn.

Tôi cũng chạy một địa chỉ email hấp dẫn trên máy chủ của mình và tôi nhận được hàng ngàn thư rác mỗi ngày - những người này chỉ cần đoán kết hợp các địa chỉ. Nó không có gì đặc biệt và bạn sở hữu tên miền càng lâu, thư rác sẽ xuất hiện nhiều hơn.

Mặc dù, như đã nói, bạn không thể loại trừ rằng nơi này đã cho địa chỉ email của bạn đi, nhưng nếu đó là một nơi lớn bạn phải tự hỏi mình, đó có thực sự là lợi ích tốt nhất của họ để làm như vậy.

Nếu đó là hàng loạt chính hãng, thư rác không được yêu cầu, chẳng hạn như email rác với một tệp đính kèm hoặc quảng cáo Viagra, không có khả năng đến từ danh sách được bán.