Является ли компрометация пользователя, считающегося законным, если он должен их информировать?


0

Сегодня моя мать получила письмо от себя, содержащий следующее сообщение

Это автоматическое сообщение по электронной почте валидатор. Если вы получаете это письмо, это означает, что ваш адрес электронной почты и пароль были скомпрометированы. Я предлагаю вам и настоятельно рекомендую вам как можно скорее сменить пароль. Это письмо было отправлено с использованием ваших учетных данных (см. Отправителя) в качестве доказательства этого.

Я подтвердил, что это была не просто какая-то мошенническая почта, представляющая мою электронную почту моей матери, но она действительно была отправлена ​​и получена из ее собственного письма.

Будет ли использование скомпрометированного адреса электронной почты таким образом считаться незаконным? Или это будет считаться серой зоной из-за характера отправки электронной почты?

  0

«Я подтвердил, что это была не просто мошенническая почта ...» Как вы подтвердили, что это настоящий адрес электронной почты? Почтовые заголовки? Сисадмином? Если это не реально, это просто обычный спам, а не случай скомпрометированного пароля или учетной записи. 16 янв. 172017-01-16 15:22:33

  0

@BlueDogRanch Для начала, проверив отправленные сообщения электронной почты, где было отправлено отправленное письмо. Я также подтвердил заголовки, и с ограниченными знаниями, которые у меня есть о них, они выглядели правильными. Но я думаю, что факт, что электронная почта может быть найдена в «отправленной» папке приемника, подтверждает много. 16 янв. 172017-01-16 15:52:52

  0

Это еще не окончательно. Что такое домен электронной почты? Компания? Кто является провайдером? Интранет компании? Это письмо может быть из sysadmin в частной компании, которая имеет полные права на чтение/отправку/управление всей электронной почтой. Это может быть Exchange-сервер IMAP, где все электронные письма доступны для всех клиентов. 16 янв. 172017-01-16 17:10:50

  0

@BlueDogRanch Я позволю своему системному администратору взглянуть. Письмо отправляется с сервера в Германии. Он, похоже, не связан с компанией и не перенаправляется на анонимного пользователя. Заголовки безопасности предположили, что для отправки электронной почты был использован .net smtp (net mail). Он подтвердил, что это действительно послал, используя электронную почту моих матерей. 16 янв. 172017-01-16 17:19:36

-1

Если они скомпрометировали данные сами, да, это незаконно. В Великобритании действует акт злоупотребления компьютером, в других странах ЕС благодаря ЕС более строгие законы. В отношении действия, связанного с использованием компьютера в Великобритании, в разделе 1 говорится: «Лицо виновно в совершении правонарушения, если он заставляет компьютер выполнять любую функцию с намерением обеспечить доступ к любой программе или данным, хранящимся на любом компьютере [и] доступ, который он намеревается для обеспечения безопасности является несанкционированным, и он знает в то время, когда он заставляет компьютер выполнять функцию, которая имеет место »

Я не уверен, существуют ли какие-либо законы, касающиеся обработки данных, полученных незаконным путем, но есть вероятность быть некоторыми. (вероятно, будет действовать в соответствии с законом о защите данных)

Я хотел бы попросить вас не удерживать человека/компанию, которая отправила вам ответ по электронной почте, они делают то, что известно как ответственное раскрытие, где они сообщают участвующим, что произошло нарушение, скорее всего, другой стороной. Здорово для людей кричать о небезопасных системах, потому что это единственный способ, которым они будут исправлены. Если Google найдет неисправную систему, они сообщают компании, что она сломана, а затем дать им неделю, чтобы исправить ее, прежде чем рассказывать миру, даже если она не исправлена.

Если ваши медицинские данные были оставлены в виду окна, кто-то нарушает правила и смотрит в окно и сообщает вам, что ваши данные были видны, кто вы обвиняете? Нарушитель, который не должен был быть там, или врач, чтобы оставить ваши данные где-то небезопасным? Обе стороны несут ответственность, нарушитель за нарушение (или в вашем случае несанкционированный доступ к вашим данным, как упоминалось выше), и врач за несоблюдение ваших персональных данных (действие по защите данных РАСПИСАНИЕ 1, часть 1, № 7, «Соответствующие технические и организационные принимаются меры против несанкционированной или незаконной обработки персональных данных, а также от случайной потери или уничтожения или повреждения персональных данных ».).

Любая компания, с которой стоит иметь дело, не будет иметь доступа к вашему паролю, только представление вашего пароля (подумайте о том, что ваш пароль равен 5x6, компания будет хранить 30, потому что легко получить от 5x6 до 30, но трудно получить от 30 до 5x6) Это второй шаг, как хранить пароли (первый шаг - не хранить пароли, например, входить в facebook, google и т. д.)

Я знаю компанию в Великобритании, которой было дано 30 дней для обеспечения их системы, иначе они получат 5000 фунтов стерлингов в день штрафа из-за законов о защите данных. Это ответственность компании за безопасность ваших данных.

Надеюсь, это поможет. Если вы хотите узнать, были ли скомпрометированы ваши данные в другом месте, https://haveibeenpwned.com/ - это служба, в которую вы помещаете свой адрес электронной почты, и она выполняет поиск в своей базе данных о нарушениях. Он управляется уважаемым исследователем безопасности, который очень ответственен за данные, которые он держит.

  0

Это, в конце концов, сайт о законе, поэтому я думаю, что этот ответ был бы намного более полезным, если бы вы могли добавить более подробную информацию о законах, упомянутых в первом абзаце, возможно, с конкретными цитатами, и объясните, почему вы считаете, что они запрещают поведение, описанное в вопросе. Остальные абзацы могут быть полезными практическими советами, но я не вижу, как они имеют отношение к закону. 16 янв. 172017-01-16 18:02:12