菜单

打电话给我们 03450 21 21 51

Ashley Madison和Morrisons:学习的经验教训
SRM.博客

Ashley Madison和Morrisons:学习的经验教训

SRM.

写道 SRM.

2015年8月21日

分享这篇文章

当一个团队称自己为 影响团队 决定释放所有客户记录,包括3700万用户的奸淫性约会网站Ashley Madison的档案,他们提出了一些非常严重的问题,这不仅仅是关于通奸的问题,而是关于在线网站的安全和个人数据的保留。

该公司首席执行官Noel Biderman认为,违约是“内部工作”,而不是公司内置网站安全的错误。然而,随着灰尘在崩溃上沉降,一些不舒服的真理已经揭示;而不仅仅是关于Ashley Madison,而是关于有多少网站已经采取并继续对个人数据的安全采取休闲态度,包括付款卡详细信息。

Ashley Madison网站被设计并布置了数十个其他现代网站,并通过遵循这些规则,该公司可以据说已经违反这种不可避免的违规行为。这是Ashley Madison的一个例子’S密码重置功能。它与数十个其他密码重置一样:输入电子邮件地址,如果您’在他们的数据库中,他们发出了一个创建新密码的链接。这是标准的Web练习,但这并不意味着它是安全或确实明智的。

也不是唯一的例子。可以对数据保留,SQL数据库或十几个其他后端功能进行类似点。

到目前为之,这就是Web开发的工作原理:复制在其他网站上工作的功能,使开发人员为代码库从中工作和用户开始谈判他们的方式。但这些功能从未以隐私为隐私建立。例如,密码重置功能是亚马逊或Gmail等美高梅登录网址,隐私很少是一个问题,但对于像Ashley Madison这样的过硬私人美高梅登录网址,这是一场等待发生的灾难。

由于灰尘在整个崩溃中沉降,并抛开了任何关于其美高梅登录网址的道德或道德问题,从网站设计的角度来看,内置了从一开始就让网站变得脆弱的错误。例如,网站保留了用户的事实’文件上的真实姓名和地址。虽然它是许多在线企业的标准练习,但制定更容易的账单,而且在很少有用户经常理解的风险中建立了风险程度。

接受显着较少的宣传是违反的 莫里森 超市组织。同样,这是由一个怨恨的“内幕”引发。作为内部审计员工作的人利用了易于可用的数据和泄露的敏感,个人数据在线与近100,000名莫里桑超市工作人员相关。数据泄露被认为已经成本为布拉德福德的公司超过2米才能纠正。

在Ashley Madison和Morrisons案例中,违约没有责备明显的技术失败,但从一开始就有一个严重的数据管理问题,依心敏感个人信息。

声称公司应该只是停止存储个人数据是过于简单的。但对于客户预计数据不是不必要地保留的,也是完全合理的,也不能以一种使其易受违规的方式保留。它不仅仅是隐藏谁需要数据安全的秘密,可以建立在线业务的核心。