数据泄露后不作为的6个教科书式示例

雅虎：什么都不做，祈祷风波自行平息

我们为什么会对此感到惊讶呢？2013年，雅虎30亿用户帐户数据泄露后，它决定保持沉默。当然，事实证明这是一个有效的策略。

整整4年后，也就是2017年，新闻报道称雅虎30亿帐户被攻击，这比雅虎2016年公布的数据要多得多，这也是大家首次听到雅虎对数据泄露的回应。我们确实不该感到惊讶，因为雅虎MO执行“什么都不做，祈祷风波自行平息”的策略相当长时间了。

FriendFinder Networks：时隔很久才召开新闻发布会作出含糊不定的回应如果你是FriendFinder Networks用户，那么这上面的数据是你真正想要确保安全的数据。其运营的“成人社区”AdultFriendFinder在2016年发生数据泄露事件之后，反应很慢，新闻发布会也是泛泛而谈。这家公司承认，“鼓励用户更改密码”并将大部分责任推到用户身上，表示会联系用户“为其提供信息保护指南。”神一般的操作！

这场新闻发布会在猜测了很多天之后才召开，如果你是这个网站上的用户，想看看自己的信息是否被泄露，那就只能猜了。

Equifax：未能发布补丁软件，一直不公开数据泄露，让高管出售股份

Equifax是这一类案例中最糟糕的一个，其竞争异常激烈。由于Equifax未能在广泛应用的开源软件Apache Struts上修补2017年3月发现的已知漏洞，2017年5月，美国1.43亿消费者的数据被曝光。7月29日，距离数据泄露数天之后，Equifax高管出售了价值将近1800万美元的股份。虽然看起来比较糟糕，但可能有些事我们并不知道。（注意：不是没有，而是很糟糕。）

Ticketmaster：假装从未发生

2018年4月，Ticketmaster收到可能出现泄露的报警，但它决定做一个实实在在的鸵鸟，假装不会发生，直到6月23日证据摆在眼前，再也藏不住了。网上银行Monzo在4月曝光的泄露事件不久之后发布了一份声明，但Ticketmaster说内部调查显示并没有证据表明发生过这样的泄露事件。

这就把我弄糊涂了。我们现在只需要企业进行内部调查就行了吗？不应该是这样啊。任何人……

脸书：否认，否认，否认

脸书没有泄露用户数据。相反，脸书主动出让无比重要的用户数据库，然后声称我们都同意其条款和条件。我们应该认真阅读这些条款和条件的，但这些条款和条件太枯燥了，没有人记得自己看到过“我们将转让您的全部数据、信息，之后您将不再拥有这些数据的控制权。”我觉得我应该记得……

不过，值得表扬的是，脸书承认其“以不恰当的方式与别人共享数据，但并不认为这是违规行为。他们虽然表面上认为用户不是傻子，但心里面怎么想就不得而知了。

Exactis：一直在吊我们的胃口，就好像我们的数据安全是电影《虎胆妙算》中的剧情一样

讲真，这些一点都不好玩。很显然，据安全专家，网上有一个“数据库几乎包含每个美国公民的信息”。这种情况确实很糟糕。

但更糟的是，发生数据泄露后企业通常保持沉默，这种做法让想知道自己的个人信息是否被泄露的2.3亿公民非常不安。

底线数据泄露不可避免，因为黑客每天都有攻击目标。但忽略数据泄露已发生的事实、未能修复已知漏洞、把泄露责任归咎于用户等操作对任何人都无益，最明显的莫过于获得泄露的内部消息后卖掉股票。企业发生数据泄露后应该对用户坦诚，否则会有失去消费者信任的风险。虽然我们的数据不断增长，但信任越来越少。

如果你想掌握AXEL的第一手资讯，了解更多关于数据安全、区块链、IPFS和主节点技术的内容，欢迎关注AXEL的社交媒体。添加AXEL管理员（微信ID：AXEL_Network1）为好友，加入AXEL社区，与我们一起见证去中心化未来。

—-

编译者/作者：AXEL_Network

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。