社交媒體監控應用提及第三方因最近的數據違規行為

數據洩露是生活中不幸的事實。有些公司並不認真對待您的數據安全性，並且很容易成為黑客的犧牲品。其他組織努力保護用戶的個人信息，但他們仍然成為老練騙子的受害者。很容易被情緒所蒙蔽，並且說任何一次丟失數據的公司都不值得您的信任，但事實是，在您下定決心之前等待並了解組織如何處理問題有時是個好主意。事實上，有些企業對整個事情都非常透明和透明，而其他企業則試圖將其掃地。

總部位於法國的社交媒體監控公司Mention的創建者最近了解到，未經授權的人員訪問了屬於某些客戶的信息。管理團隊的反應如何？

通知用戶

我們是如何了解數據洩露的？那麼，去Mention的網站，你會發現很多令人興奮的事情，比如報告，其中包括emojis如何影響推特上的參與率。您將找不到有關最近安全事件的任何信息。公司的社交網絡供稿也是如此。

事實上，有關數據洩露事件的消息在Redditor之後爆發，Redditor似乎也是一名Mention用戶，他分享了他從公司首席執行官Matthieu Vaxelaire收到的電子郵件。

我們知道什麼

第三方提供商發生了一起安全事件，幫助Mention管理其營銷堆棧。黑客獲取了Mention用戶的姓名，電子郵件地址和帳戶信息，但未能竊取任何信用卡或登錄數據。提及不是直接針對的。第三方提供商的其他客戶受到了向法國數據保護機構報告的攻擊。

儘管這起事件發生在7月初，但Mention直到幾週才開始了解它。通知最後說，除了注意網絡釣魚電子郵件之外，用戶還沒有做太多其他事情。

我們不知道的

該電子郵件並未說明受影響的第三方提供商是誰。它沒有說Mention是否仍在與它做生意。該通知沒有說明受影響的用戶數量，也沒有提到黑客用來獲取信息的技術以及為確保騙子的訪問權被剝奪而採取的措施。絕對沒有關於第三方供應商採取何種預防措施以確保未來攻擊將被挫敗的信息。

這封電子郵件聽起來像是在試圖讓人們相信Mention的開發者沒有做錯任何事情，並且整個責任應該直接放在未命名的第三方身上。但是，當您考慮它時，您會看到當用戶註冊社交媒體監控服務時，他們將其數據委託給Mention，而不是第三方供應商。

儘管騙子沒有竊取那麼多數據，但正如Mention自己的通知所說，他們擁有的信息足以推動令人信服的網絡釣魚活動。無論如何，小規模數據洩露仍然是數據洩露。

總而言之，提及的通知幾乎不是徹底，透明的數據洩露報告的教科書示例。他們應該是那些了解品牌聲譽的人，整個事情可能是損害限制策略的一部分. 然而，對於丟失數據的人來說，它可能不會那麼好用。