La banca ha inviato via email il mio numero di previdenza sociale

6

Sono nel mezzo di ottenere un mutuo. Proprio ora, la mia banca ha inviato una e-mail (inviata al mio account Gmail) con un mucchio di allegati .pdf di documenti che dovrei firmare e restituire. La prima cosa che ho notato è che molti di questi file .pdf sono stati pre-compilati con le mie informazioni personali. I file .pdf non erano crittografati o protetti da password.

Tutti i tipi di informazioni personali erano nei documenti - non solo il mio SSN con il mio nome / DOB / indirizzo / numero di conto bancario / etc / etc ....

Prima di andare in deep-end qui, possiamo semplicemente confermare che non esiste una e-mail secure con testo / allegati non criptati? La mia comprensione è che, nel migliore dei casi, hanno utilizzato TLS / SSL ed è stato crittografato durante il transito, ma la crittografia sarebbe stata solo tra il mittente e il server di Google. Quindi, da qualche parte, in uno dei data farm di Google, c'è un file .pdf con tutte le mie informazioni personali in esso, che non sono crittografate o protette. Suona bene?

Nelle intestazioni dei messaggi posso vedere

Received...by mx.google.com with ESMTPS id.....(version=TLS1_2...)

Quindi sembra che sia stato inviato con TLS, che è buono. Ma gli allegati sono visibili al mio provider di posta?

    
posta Rob P. 26.01.2016 - 03:20
fonte

1 risposta

3

C'è un modo per crittografare in modo sicuro le e-mail, ma tu sapresti (senza guardare le intestazioni) poiché ci deve essere un modo per autenticarti come ricevitore. Se mettono un certificato di firma sull'e-mail, ciò non significa che sia crittografato, che fornisce solo un modo per confermare l'identità del mittente. Inoltre, la crittografia deve essere eseguita, di solito sotto forma di un componente aggiuntivo per il client di posta elettronica o una crittografia da server a server in un ambiente aziendale. Se ci fossero domande sulla salute, potresti guardare a una violazione HIPAA. Dovresti mettere in discussione le pratiche di sicurezza di un'entità se questa è una pratica normale.

    
risposta data 28.01.2016 - 17:01
fonte

Leggi altre domande sui tag