如何對數據洩露通知對其受害者意味著什麼進行編碼

幾乎所有違規通知看起來都非常相似。也就是說，我們仍然需要對它們進行解碼，以了解它們對於數據洩露目標的真正含義。

數據洩露通知是什麼樣的，它們是什麼意思？

數據洩露通知旨在通知您發生了什麼事情，什麼時候發生以及它可能對您和您的業務產生什麼影響。美國大多數州都制定了法律，迫使企業盡快公開披露安全漏洞。歐盟的法律更加嚴格，在未公開披露這些安全事件的情況下，通常會處以罰款。

但是，數據洩露通知在危機通信中變得越來越普遍。這些通知不但沒有幫助解決問題，還用於轉移責備，隱藏有關安全事件周圍情況的重要細節和重要事實。與向公眾披露真相相比，這些公司對保持股票市場的快樂和投資者的滿意更感興趣。

因此，下次您看到數據洩露通知時，請在兩行之間閱讀。當您看到一些常見的佔位符時，例如： “我們認真對待您的安全性和隱私權”，您應該知道它的真正含義是“我們必須這樣說才能使您感到安全”。這是幾乎所有數據洩露通知中發現的最常見的行之一。不幸的是，除了潛在的訴訟或罰款，大多數大公司並不真正關心客戶數據的隱私或安全。

您可能會在數據洩露通知中發現的另一件常見的事情是“ 我們最近發現了一個安全事件/違反”。聽起來很簡單，但是誰是“最近發現”安全事件的人。是他們的一員還是強迫他們公開的局外人？通常是白帽子黑客發現這些東西，然後公司被迫首先舉報該事件，否則冒著冒昧地意識到自己服務器中數據洩露和不稱職的風險。

同樣，當發生某種安全事件時，公司將呼叫攻擊者和“未經授權的個人” ，以將責任從自己的不良安全習慣轉移到其他人。 “未經授權的訪問”意味著有人非法闖入了他們的網絡，但是怎麼辦？最常見的方法是使用某人（通常是僱員或與公司關聯的其他人）的登錄用戶憑據（用戶名和密碼）。

不幸的是，攻擊者並非總是會在漏洞本身中被抓住。在很多情況下，當公司了解到安全事件後，大多數壞蛋都消失了。那是他們說他們正在“立即採取步驟”或對該行進行一些修改的時候。當一家公司說那句話時，請不要以為自違規事件發生以來就一直在行動。不，自從被告知以來，他們就一直在行動。

那時他們拜訪了“網絡法醫調查員” ，這意味著另一家專門從事這類事情的公司，而不是自己員工的人。
這些人將嘗試幫助他們弄清楚事件是如何發生的。這對公司有利，因為他們可以收集自己擁有的任何網絡保險，並希望防止類似情況再次發生。

不幸的是，這些公司對“取證”一詞的使用過於寬鬆。有時他們使用自己的內部調查員，這是一個問題，因為公然缺乏問責制。通常，他們可能會嘗試隱藏任何暴露公司內部不良安全做法的內容。這是在發生數據洩露或其他安全事件時應諮詢獨立安全專家的眾多原因之一。