Моя спам-пастка спіймала компанію - наскільки законною є їхня відповідь? [зачинено]

У мене є власний домен (можна називати його MyDomain.com), і мій обліковий запис електронної пошти налаштований таким чином, що всі листи, надіслані на @ MyDomain.com, потраплять до однієї поштової скриньки.

Отже, подумайте про слово, покладіть його перед @ MyDomain.com, надішліть мені електронний лист, і я отримаю його.

Коли я реєструюся на SomeService.com, електронною адресою, яку я дам їм, є «someservice@MyDomain.com».

Це означає, що, якщо я отримаю спам-повідомлення, надіслане 'на' someservice@MyDomain.com, я можу визначити 'someservice' як скомпрометував мою адресу електронної пошти ... Або я так думав.

Коли ми ловили компанію (аптеку, у якої я купувала затиски для вушків), на мій погляд, на міліцію, я шукала їх і отримала наступну відповідь:

Я один з веб-майстрів   Торговий портал [SomeService]. Ми беремо   безпеки даних користувачів дуже серйозно, як   від цього залежить наш бізнес.

Ми маємо   був PCI сертифікований 2 незалежними   агентства, які регулярно сканують наші   системи недоліків безпеки.

Електронні листи можуть   витік на декількох рівнях, включаючи   на комп'ютерах користувачів або внаслідок транзиту   до мережевих сніферів, які є   зростаюча зайнятість   професійні спамери.

Ми не тільки   тримати наші системи за брандмауером, але   також шифрувати дані користувача для забезпечення   приватність навіть від нашого власного персоналу.

Я повторюю, що це не те, що ми   потурати і ми зробимо внутрішнє   розслідування для забезпечення наших систем   чисті.   З повагою [адміністратор]

Що ви з цього робите? Деякі питання, які я задаю

• Що таке сертифікація PCI і чи можу я сприймати це серйозно?
• Чи заслуговують на довіру заяви про витік електронної пошти та мережевий сніфер?

І будь-які думки взагалі. Скажімо, я навчаюся.

Дякую, Джеймс

Напевно, сертифікація PCI стосується Рада стандартів безпеки PCI , яка в основному стосується захисту даних додатків, а не безпеки електронної пошти. Коротше кажучи: Не стосується вашого запиту.

Що стосується сніферів у вашій локальній мережі, я дійсно не думаю, що хтось потрапив у неприємність підключення до вашого будинку, щоб отримати ваші адреси електронної пошти. Знову ж таки: не пов'язане з вашим питанням.

Брандмауер не є максимальним захистом, оскільки він може мати від'єднані отвори безпеки, і це все одно передає електронні листи, які можуть переконати співробітників встановити шпигунське програмне забезпечення за його внутрішніми мережами, які потім стають відкритими для хакера.

Шифрування даних користувача зручно, але вірус завжди може перехопити електронну пошту до її кодування.

Висновок: Це високий і могутній бла-бла, метою якого є приховати, що хлопець не має поняття щодо безпеки. Не довіряйте їм, вони можуть бути повні вірусів і все ще наївно повністю впевнені у своєму брандмауері.

Для захисту своєї електронної пошти я пропоную подивитися e4ward . Вона має безкоштовні або платні рахунки (всього $ 10 на рік) і дозволяє набагато краще контролювати вашу електронну пошту, оскільки вона дозволяє вирізати таких хлопців.

Відповідність PCI є стандартом безпеки даних, який використовується тими, хто обробляє дані кредитних карток. Звичайно, можна збирати адреси електронної пошти різними способами. Чи це і як часто це робиться по дроту - це питання. Відповідь не стосується того, чи продають їх адреси електронної пошти. Ви повинні мати можливість отримати свою політику конфіденційності на своєму веб-сайті або за запитом, і це має охоплювати цю проблему. Крім того, інсайдеру вдасться зібрати адреси (я не знаю, як PCI має справу з цією можливістю).

Як сказали інші відповіді, PCI - це все про безпеку сервера / сервісу, а не про особисті дані.

Думаю, найбільш імовірною є відповідь, що вам просто не пощастило.

Я також запускаю адресу електронної пошти на моєму сервері і отримую тисячі спамів щодня - ці люди просто здогадуються про комбінації адрес. Це нічого особливого, і чим довше ви володієте доменом, тим більше спаму прийде ваш шлях.

Хоча, якщо говорити, ви не можете виключити, що це місце дало вашу адресу електронної пошти, але якщо це велике місце, ви повинні запитати себе, чи дійсно це в їх найкращих інтересах зробити це.

Якщо це справжній навалом, небажаний спам, як-от електронна адреса для сміття з одним вкладенням або оголошенням Віагри, це навряд чи прийде з проданого списку.