Che cosa fare se bloccato con un sito Web che ha scarsa sicurezza?

Se sei preoccupato per la privacy della tua password e quindi del tuo account (che dovrebbe essere il caso), dovresti cercare di educare il servizio clienti. Le FAQ dello sviluppatore del pubblico progetto di shaming per questo tipo di incoscienza elenca alcuni punti positivi e vale la pena leggere.

Inoltre, dovresti sottolineare che ti senti insicuro e perdere la fiducia nella società e renderli responsabili per qualsiasi problema derivante da questo non-go.

Dovresti anche documentare questo comportamento e cercare di ottenere una citazione scritta dal loro punto di vista se non vedono un motivo per risolverlo. Quindi, se sorgono problemi, ti renderà tutto più facile da un punto di vista legale.

Oltre a ciò, inviando il sito ai autori di testo in chiaro , fornirai un punto di vista di terze parti, che potrebbe aiutarti nel tuo caso.

Inoltre, presumo che tu usi una password unica e sicura per quel sito e, si spera, lo abbia sempre fatto.

In caso contrario, considera questo come una perdita regolare , modificando tutte le tue password (e in tale occasione, assicurati di utilizzare password univoche per ogni servizio)

Le istituzioni finanziarie negli Stati Uniti sono obbligate dal Gramm-Leach-Bliley Act per garantire la sicurezza e la riservatezza delle informazioni personali. Quello che descrivi è una flagrante violazione della Regola di salvaguardia .

Vorrei immediatamente presentare un reclamo con la FTC .

Puoi segnalarlo agli amministratori del sito, ma nel probabile caso che l'e-mail venga rilevata dai servizi clienti è improbabile che venga compresa.

Si spera che sarà elevato a un team di sviluppo che si spera lo capisca.

Tuttavia potresti voler raccomandare cautela come se fosse grossolanamente frainteso che non vuoi essere accusato di hacking.

In alternativa, nel Regno Unito, ad esempio, la "legge sulla protezione dei dati" è una legislazione che protegge da tali maltrattamenti. L '"ufficio dei commissari per le informazioni" gestisce i reclami. In particolare c'è una dichiarazione sul sito gov.uk per contattare l'ICO se:

Make a complaint

If you think your data has been misused or that the organisation holding it hasn’t kept it secure, you should contact them and tell them.

If you’re unhappy with their response or if you need any advice you should contact the Information Commissioner’s Office (ICO).

link

L'ICO è una risorsa utile: link

Il Regno Unito è particolarmente buono e sospetto che altri paesi abbiano legislazioni simili in vigore, tuttavia certamente altri paesi non sono altrettanto imminenti.

Puoi aggiornare qualcuna di queste informazioni personali e dare loro falso valori leggermente modificati ma ancora validi? Ad esempio, dai loro un codice postale molto vicino (preferibilmente un numero 9) che il postino potrebbe ancora capire per consegnarti la posta. O "hai sbagliato il mio cognome sbagliato, è DasBeesto non DasBeasto"

Puoi cambiare il tuo nome utente in qualcosa di altamente casuale?

Assicurati di utilizzare una password lunga e univoca per quel sito, che non ha assolutamente alcuna relazione con le password che usi su altri siti (non rAnD0m-sitex per esempio)

Invece di fornire i dettagli bancari all'amministratore del prestito, fornisci i dettagli del conto del prestito al tuo servizio di pagamento in banca.

In generale, questa è una buona idea in generale: l'invio di informazioni meno compromettenti sotto la tutela di un account di maggior valore evita il problema di "escalation dei privilegi".

Inoltre, se non si è sicuri che l'amministratore del prestito abbia effettivamente cancellato i dettagli bancari precedentemente forniti, riferire alla propria banca in merito alla situazione. Ti rilasceranno nuovi numeri di account e revocheranno quelli noti al sito non sicuro, e probabilmente metteranno pressione sull'amministratore del prestito per ripulire il loro operato.