哦,eBay!你怎么能让这种事情发生呢?所有这些密码都丢失了,我们所有人都争着更改密码。为什么其他任何人都不会发生这种情况?
是的。日常。如果公司和政府继续忽略您数据的安全性,它将继续发生。
对于您,乔·西克斯帕克(Joe Sixpack)和琼·温博特(Joan Winebottle),您应该如何确定您的私人信息是否已泄露或被偷了吗你们大多数人最多只能说出过去一年中的一次事件:eBay可怕的数据泄露事件。你们中的一些可以命名为两个-eBay和Target。别生气,除了信任主要新闻媒体和我们用来告知我们的公司以外,没有什么方法可以保持领先地位。
还是那里?您会惊讶地看到有多少不同的组织正在跟踪这种事情并向会听的人报告。您也可以收听!
InfoWatch –数据泄漏新闻
俄罗斯的一家机构正在忠实地报告有关各种泄漏的数据泄漏新闻。可能是被盗的政府笔记本电脑或大型零售商的大型数据库转储。关于InfoWatch的“数据泄漏新闻"服务,有几件令人喜欢的事情。首先,您可以英语,德语,当然也可以俄语获取新闻。但是,每种语言的新闻之间都有一些差异。
您会在英语页面上获得最新新闻。其次,您可以通过自己喜欢的供稿阅读器中的Really Simply Syndication(RSS)供稿进行订阅,尽管只有英文。如果您不使用RSS提要,请查看它们。他们是快速获取所需新闻的好方法。
当然,服务并非完全出于他们的内心。他们在数据保护产品和服务方面的业务也很健康。如果您有解决此问题的解决方案,则使人们意识到问题是很有意义的。
SC Magazine –数据泄露博客
SC Magazine上的人们进行了广泛的报道并提供有关数据泄露的见解。不幸的是,它们在美国站点(可能为西半球提供了覆盖)和英国站点(为大西洋右侧到太平洋的每个人都提供了覆盖)之间分配。
SC Magazine确实有一个Twitter feed,通常提供有关信息安全的即时信息。同样,该服务也分为美国Twitter和英国Twitter部门。他们为什么不能将其放入一个好的包装中?我想,同时跟踪这两个信息很容易。
ITPRO –数据泄漏新闻
ITPRO通过其新闻网站提供IT分析和业务洞察力。数据泄漏部分不仅涵盖了报告的违规行为,而且还如标签行所说,可以深入了解数据违规的原因,影响和预防措施。
它是一个很好的附件,可以直接宣布违规。通过跟踪事件,我们所有人都可以从中学到东西,并且更好地了解我们作为个人和企业可以做些什么,以减少此类事件的发生频率和影响。
CRN数据泄露[不再可用]
与ITPRO类似,CRN提供数据泄露新闻和分析。您可以访问“数据泄漏"页面,也可以注册其常规的IT安全RSS源。信息以偏向IT业务的方式呈现,但对于普通人来说仍然很有用。
像这样的网站,如果您想保持领先地位,则是很好的第二或第三条信息来源。数据丢失。他们可能不会像其他站点那样迅速地宣布发生违规事件,但是它们通常为数据安全问题提供了更大的背景。
DATALOSSdb –最新的数据丢失事件
由开放安全基金会(Open Security Foundation)倡议,该站点正确完成了数据丢失事件报告。我可以简单地说吗?即使在下面的屏幕截图中,您也可以看到他们报告的数据丢失仅涉及11位用户,而eBay却影响了1.45亿用户。如果有举报数据泄露的情况,您将首先在这里看到它。现在唯一的缺点是它主要集中在美国。该新闻来自各州的消息来源和志愿者报道。不过,在您的支持下,这项精心设计的服务可能会发展成为全球性资源。希望它能做到!
DATALOSSdb使用自己的页面对每个事件进行分类,以便对每个漏洞都像一个Wiki。这里有活动摘要,时间表,来源参考,费用摘要,当然还有评论。您甚至可以添加与违规有关的附件。也许是与事件相关的新闻剪辑或短片。
除了提供易于阅读的事件列表之外,它还是一个实际的数据库,您可以从中提取自定义信息。您可以按许多条件进行过滤,例如:数据类型,扇区,源和违规类型。您可以通过电子邮件通讯,RSS提要和Twitter获得他们的信息。
当您查看网站上的“主要来源"页面时,您会发现很多信息都可以从以下站点获得:政府组织。您可以从中了解到,联邦,州,省和市政府可能拥有自己的有关数据丢失的新闻提要。检查与您相关的那些政府组织的站点,以查看它们是否确实有报告数据泄露的政策。
总结
最严重的数据泄露是那些你永远不会听说。您没有机会对这些做出回应并减轻对自己的伤害。但是,使用本文中的所有资源以及在注释中肯定会提到的所有资源,您可以随时了解违反情况。您还可以采取更多措施来确保您的信用卡在线安全。毕竟,我们全都在一起。
标签:
