ユーザーに知らせるために法的に考慮するユーザーを妥協することはありますか?


0

今日は私の母は、次のメッセージ

を含む、自分からメールを受け取ったこのメールバリデータによって自動化されたメッセージです。 このメールを受け取った場合、あなたのメールアドレスとパスワードが侵害されたことを意味します。できるだけ早くパスワードを変更することをお勧めします。このメールはあなたの証明書(送信者を参照)を使って送信されました。

私はそれが私の母のメールを装っただけでいくつかの詐欺メールではないであることを確認したが、それは本当に彼女自身のメールから送信され、受信されました。

このような方法で不正な電子メールアドレスを使用することは違法と考えられますか?または、送信メールの性質上、グレーゾーンと見なされますか?

  0

「詐欺メールだけではないことを確認しました...」これが実際のメールであることをどのように確認しましたか?電子メールヘッダー?システム管理者は?それが実際ではない場合、単に一般的なスパムであり、パスワードやアカウントが侵害されているケースではありません。 16 1月. 172017-01-16 15:22:33

  0

@BlueDogRanch最初に、送信された電子メールが見つかったアカウントの送信済み電子メールをチェックします。私はヘッダーも検証しましたが、限られた知識しか持たなかったので正しいと思われました。しかし、私は、電子メールが受信者の「送信済み」フォルダにあるという事実が十分に確認できると思う。 16 1月. 172017-01-16 15:52:52

  0

これはまだ確定していません。電子メールドメインとは何ですか?会社? ISPは誰ですか?会社イントラネット?その電子メールは、すべての電子メールの読み取り/送信/管理の完全な権利を持つ民間企業のシステム管理者からのものです。それはすべての電子メールがすべてのクライアントで利用可能なIMAP Exchange Serverとすることができます。 16 1月. 172017-01-16 17:10:50

  0

@BlueDogRanch私は私の会社のsysadminを見てみましょう。電子メールは、ドイツのサーバーから発信されます。それは会社に所属しているようではなく、匿名のユーザーに再編成されています。セキュリティヘッダーは、.net smtp(ネットメール)が電子メールの送信に使用されていることを示唆していました。彼は実際に私の母親のメールを使って送信していることを確認しました。 16 1月. 172017-01-16 17:19:36

-1

データ自体が侵害された場合は、これは違法です。英国ではコンピュータの誤用行為があり、他のEU諸国ではEUのおかげでよりスリムな法律があります。英国でのコンピュータの誤用行為については、第1項には、「コンピュータが任意のコンピュータに保持されているプログラムやデータへのアクセスを確保する目的でコンピュータに何らかの機能を実行させた場合には、有罪となります。セキュリティを確保することは許可されておらず、コンピュータにそのような機能を実行させるときに彼は知っている "

不正な方法で取得されたデータの取り扱いに関しては法律があるが、いくつかになる。 (データ保護行為の可能性があります)

私はあなたに電子メールを送った人/会社を持っていないことを頼みたいと思います。責任ある開示として知られていることをしています。違反は、おそらく他の当事者によって起こりました。それが固定される唯一の方法であるため、人々が安全でないシステムについて叫ぶことは健康的です。 Googleが壊れたシステムを見つけたら、彼らは会社に壊れていると言い、それから、たとえそれが修正されていなくても、世界に話す前にそれを修正する週を与える。

医学の詳細がウィンドウの視界に残っていた場合、誰かが侵入してウィンドウを見て、あなたの詳細が見えていた、あなたは誰を責めますか?侵入者はどこにいてはいけないのですか、あなたのデータをどこかに残すための医者は安全ではありませんか?両当事者は、侵入のための侵入者(または上記のようなあなたのデータへの不正アクセス)およびあなたの個人データを保護しない医師(データ保護法SCHEDULE 1、part 1、no 7、 "適切な技術的および組織的個人データの不正または違法な処理や、偶発的な個人データの紛失または破壊または破損に対抗するための対策が講じられます。

パスワードにアクセスできない企業は、パスワードの表示のみです(パスワードは5x6、会社は5x6から30には簡単です30から5x6)これはステップ1の2つのパスワードを保存する方法です(ステップ1はパスワードを保存しないようにします、例えばfacebook、googleなどでログインしてください)

私は30歳の英国の会社を知っていますそれ以外の場合は、データ保護法のために1日あたり£5000の罰金を得ることになります。データを保護するのは会社の責任です。

これが役に立ちます。あなたの詳細が他の場所で侵害されているかどうかを確認したい場合は、https://haveibeenpwned.com/はあなたの電子メールアドレスを入れて、違反のデータベースを検索するサービスです。これは、尊重されたセキュリティ研究者によって実行され、彼が保有するデータに非常に責任があります。

  0

これは結局法についてのサイトなので、最初の段落で言及した法律の詳細を追加することができれば、この回答がもっと役立つと思います。質問に記載された行為。残りのパラグラフは有用な実用的なアドバイスかもしれませんが、私はそれらが法律にどのように関連しているかわかりません。 16 1月. 172017-01-16 18:02:12