Minha armadilha de spam pegou uma empresa - Qual é a legitimidade de sua resposta? [fechadas]

9

Eu tenho meu próprio domínio (vamos chamá-lo de MyDomain.com), e minha conta de e-mail está configurada de forma que todos os e-mails enviados para @ MyDomain.com acabem na mesma caixa de correio.

Então, pense em uma palavra, coloque-a na frente do @ MyDomain.com, envie-me um e-mail e eu a receberei.

Quando me inscrevo no SomeService.com, o endereço de e-mail que lhes darei é "[email protected]".

Isso significa que, se eu receber um e-mail de spam enviado "Para" [email protected], posso identificar "someservice" como tendo comprometido meu endereço de e-mail ... Ou então eu pensei.

Ao pegar uma empresa (uma farmácia de quem comprei protetores de ouvido), no que me dizia respeito, lancei mão em flagrante, procurei-os e obtive a seguinte resposta:

I am one of the webmasters of the [SomeService] commerce portal. We take user data security very seriously as our business depends on this.

We have been PCI certified by 2 independent agencies who routinely scan our systems for security flaws.

Emails can leak out at multiple levels including the users computer or in transit due to network sniffers that are increasing being employed by professional spammers.

We not only keep our systems behind a firewall but also encrypt user data to ensure privacy even from our own staff.

I reiterate this is not something we condone and we will do an internal investigation to ensure our systems are clean. Kind Regards [administrator]

O que vocês fazem disso? Algumas perguntas que estou fazendo são

  • O que é a certificação PCI e posso levar isso a sério / é credível?
  • O 'vazamento de e-mails' e 'sniffer de rede' são credíveis?

E qualquer pensamento em geral. Vamos apenas dizer que estou aprendendo.

Obrigado James

    
por James Wiseman 20.09.2010 / 20:20

3 respostas

7

A certificação PCI provavelmente está relacionada ao Conselho de padrões de segurança do PCI , que é principalmente sobre segurança de dados de aplicativos de pagamento, em vez de segurança de e-mail. Resumindo: nenhuma relação com o seu pedido.

Com relação a sniffers em sua rede local, eu realmente não acho que alguém tenha problemas para se conectar à sua casa para obter seus endereços de e-mail. Então, novamente: não relacionado à sua pergunta.

Um firewall não é uma proteção definitiva, pois pode ter brechas de segurança desconectadas e, de qualquer forma, passa e-mails que podem convencer os funcionários a instalar spyware por trás dele na rede interna, que fica aberta ao hacker.

Criptografar os dados do usuário é bom, mas um vírus sempre pode interceptar o e-mail antes de ser codificado.

Conclusão: Este é um bláblá alto e poderoso cujo objetivo é esconder que o cara não tem a menor idéia quanto à segurança. Não confie neles, eles podem estar cheios de vírus e ainda ingenuamente confiantes em seu firewall.

Para proteger seu e-mail, sugiro dar uma olhada em e4ward . Tem contas gratuitas ou pagas (apenas US $ 10 por ano) e permite um controle muito melhor do seu e-mail, já que permite que você corte esses caras.

    
por 20.09.2010 / 20:42
3

A conformidade com o PCI é um padrão de segurança de dados usado por aqueles que lidam com dados de cartão de crédito. É certamente possível coletar endereços de e-mail de várias maneiras. Se e com que frequência isso é feito pelo fio é a questão. A resposta não aborda se eles vendem seus endereços de e-mail. Você deve ser capaz de obter sua política de privacidade em seu site ou por solicitação e deve cobrir esse problema. Além disso, pode ser possível que um usuário interno colete endereços (não sei como o PCI lida com essa possibilidade).

    
por 20.09.2010 / 20:40
3

Como as outras respostas disseram, PCI é tudo sobre segurança do servidor / serviço, e não sobre dados pessoais.

Acho que a resposta mais provável é que você é simplesmente azarado.

Eu também gero um endereço de e-mail grande no meu servidor e recebo milhares de spam todos os dias - essas pessoas simplesmente adivinham combinações de endereços. Não é nada de especial e quanto mais tempo você possuir o domínio, mais spam chegará à sua maneira.

Embora, dito isto, você não pode descartar que este lugar deu o seu endereço de e-mail, mas se é um grande lugar que você tem que se perguntar, é realmente de seu interesse fazê-lo.

Se for um spam não solicitado em massa, como lixo eletrônico com um anexo ou anúncios do Viagra, é improvável que ele tenha vindo de uma lista vendida.

    
por 20.09.2010 / 20:53