корисні статті

Порушення даних CafePress показує, чому ви повинні використовувати "Я був перебитий"

Ми буквально писали про те, як це досить непогано, коли компанії брешуть вам про порушення даних, а потім CafePress згортається і йде: "Я можу це довершити".

Згідно з останніми повідомленнями, порушення даних на популярному сайті створення футболок вплинуло на колосальні 23 мільйони користувачів. Записи, про які йшлося, були вкрадені в лютому - півроку тому - і включають імена, фізичну адресу та номери телефонів, як описано найкращим у світі трекером порушення даних "Чи я був перенесений".

Ми не пропонуємо лестощів. Насправді, якби ви зареєструвались у «Have I Been Pwned» - і - саме тут ви дізналися б, що ваші дані були знайдені в порушенні CafePress. Сайт був першим, хто сповістив постраждалих про безлад, а не CafePress.

Тоді як CafePress вийшов і повідомив своїм користувачам, що їм потрібно змінити свої паролі, це не важливо - це важливо, враховуючи розмір порушення та всю річ «бути чесним із вашими клієнтами».

Станом на час, коли ми писали цю статтю, у CafePress на своєму веб-сайті немає банера, який би міг говорити про порушення, а також жодної згадки про проблему на своїх сторінках соціальних медіа. Ми отримаємо це, якщо це вплине на невелику кількість клієнтів - не найкраща практика, але зрозуміла.

Однак 23 мільйони - це досить велика кількість. Хоча уточнені дані не надто критичні, оскільки вони не містять фінансових записів, все одно прикро думати. Якщо ви CafePress, це абсолютно щось, що варто оприлюднити, оскільки саме це роблять великі компанії у такі часи.

І на випадок, якщо вони цього не роблять, такі сервіси, як Have I Been Pwned, Firefox Monitor (якраз відмовились від мене, чи Pwned) або сторожова вежа 1Password, є важливими для управління безпекою даних. Якщо ви не використовуєте одну з них, вам потрібно бути.