如何对数据泄露通知对其受害者意味着什么进行编码

几乎所有违规通知看起来都非常相似。也就是说，我们仍然需要对它们进行解码，以了解它们对于数据泄露目标的真正含义。

数据泄露通知是什么样的，它们是什么意思？

数据泄露通知旨在通知您发生了什么事情，发生的时间以及对您和您的业务可能造成的影响。美国大多数州都制定了法律，迫使企业尽快公开披露安全漏洞。欧盟的法律更加严格，在未公开披露这些安全事件的情况下，通常会处以罚款。

但是，数据泄露通知在危机通信中变得越来越普遍。这些通知不但没有帮助解决问题，还用于转移责备，隐藏有关安全事件周围情况的重要细节和重要事实。与向公众披露真相相比，这些公司对保持股票市场的快乐和投资者的满意更感兴趣。

因此，下次您看到数据泄露通知时，请在两行之间阅读。当您看到一些常见的占位符时，例如： “我们认真对待您的安全性和隐私权”，您应该知道它的真正含义是“我们必须这样说才能使您感到安全”。这是几乎所有数据泄露通知中发现的最常见的行之一。不幸的是，除了潜在的诉讼或罚款，大多数大公司并不真正关心客户数据的隐私或安全。

您可能会在数据泄露通知中发现的另一件常见的事情是“ 我们最近发现了一个安全事件/违反”。听起来很简单，但是谁是“最近发现”安全事件的人。是他们的一员还是强迫他们公开的局外人？通常是白帽子黑客发现了这些东西，然后公司被迫首先举报，否则可能会冒昧地意识到自己服务器中的数据泄露和不称职。

同样，当发生某种安全事件时，公司将呼叫攻击者和“未经授权的个人” ，以将责任从自己的不良安全习惯转移到其他人。 “未经授权的访问”意味着有人非法闯入了他们的网络，但是怎么办？最常见的方法是使用某人（通常是雇员或与公司关联的其他人）的登录用户凭据（用户名和密码）。

不幸的是，攻击者并非总是会在漏洞本身中被抓住。在很多情况下，当公司了解到安全事件后，大多数坏蛋都消失了。那是他们说他们正在“立即采取步骤”或对该行进行一些修改的时候。当一家公司说那句话时，请不要以为自违规事件发生以来就一直在行动。不，自从被告知以来，他们就一直在行动。

那时他们拜访了“网络法医调查员” ，这意味着另一家专门从事这类事情的公司，而不是自己员工的人。
这些人将尝试帮助他们弄清楚事件是如何发生的。这对公司有利，因为他们可以收集自己拥有的任何网络保险，并希望防止类似情况再次发生。

不幸的是，这些公司对“取证”一词的使用过于宽松。有时他们使用自己的内部调查员，这是一个问题，因为公然缺乏问责制。通常，他们可能会尝试隐藏任何暴露公司内部不良安全做法的内容。这是在发生数据泄露或其他安全事件时应咨询独立安全专家的众多原因之一。