En caso de infracciones, uno se perjudica a sí mismo
lunes 2 de septiembre de 2019
Es bastante popular entre los malintencionados publicar los materiales robados / recibidos sin autorización. Además, los recursos donde se publican los exploits y los datos robados tampoco están en contra. Porque eso aumenta el número de consultas del recurso. Vamos a analizarlo todo con más detalle.
Thompson, una ex empleada de Amazon, supuestamente ha podido acceder a los datos de 100 millones de clientes de Capital One en marzó y publicó la información de su robo en GitHub en abril, según la reclamación.
Como GitHub no es capaz de supervisar, borrar o detectar y procesar de otra manera los datos evidentemente hackeados que se visualizaban, se transferían y se usaban en GitHub y su sitio web, la información personal llevaba publicada en GitHub.com casi tres meses.
¿Qué hay de peculiar en esta noticia? Lo más interesante es quién se ocupó de borrar los datos personales.
En nuestras ediciones anteriores llamamos la atención de nuestros lectores a que la disponibilidad de los datos no autorizados en Internet en el extranjero la controlan los ciudadanos mismos. Así paso también en este caso.
Primero, el que informó sobre la filtración no era ningún hacker ni servicio, sino un usuario del recurso.
Un usuario de GitHub informó a Capital One, que posteriormente informó al FBI.
¿Quién se encargó de castigar a GitHub? ¿Una entidad de los EE.UU. que demandó eliminar los datos que posteriormente fueron transferidos a otra página?
La empresa jurídica Tycko & Zavareei LLP ha expuesto una queja el jueves confirmando que GitHub One demostró negligencia en sus respuestas sobre las infracciones.
Según el actor, GitHub se obliga a cumplir con la legislación vigente en EE.UU. que prohíbe publicar los números de seguridad social de los usuarios. En particular, como los números de seguridad social tienen formato fijo, la empresa debería disponer de filtros para detectar los hechos de publicación por los usuarios de los resultados de filtraciones y bloquear los mismos, sin esperar las notificaciones oficiales.
¿Qué ha hecho GitHub? ¿Simplemente borró los datos, al declarar públicamente las infracciones que tienen que ver con la libertad?
Un representante de GitHub informó que «GitHub investiga enseguida cualquier dato, en cuanto reciba la información correspondiente, y borra todo lo que no cumple con nuestros Requisitos de prestación de servicios».
El mundo de antivirus recomienda
Tenga en cuenta la eficacia de la posición ciudadana activa por una parte y la amenaza de castigo y sanción pecuniaria por otra parte. Sin ninguna medida estatal de control de filtraciones. Uno se perjudica a sí mismo si no almacena correctamente o publica el contenido hackeado.
Nos importa su opinión
Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.