Qual è il prossimo passo se un'organizzazione non risponde agli avvisi di una potenziale violazione dei dati?

Question

Qual è il prossimo passo se un'organizzazione non risponde agli avvisi di una potenziale violazione dei dati?

#1 da (1 voti)
#2 da (0 voti)

3

Recentemente ho iniziato a ricevere un'eruzione di posta indesiderata su un particolare indirizzo email. Fornisco indirizzi univoci a tutte le organizzazioni con cui ho a che fare, quindi so esattamente chi ha questo indirizzo in archivio. Le e-mail non sono di natura marketing (per lo più phishing / work-from-home), quindi sembra che qualcuno abbia compromesso almeno un elenco degli indirizzi email dei clienti di questa organizzazione.

I miei tentativi di informare l'organizzazione (un rivenditore online) che potrebbe esserci un problema attraverso tutti i canali che sono stato in grado di trovare non hanno finora suscitato una risposta. Sto continuando a provare, ma se alla fine non riesco a convincere nessuno dell'organizzazione a riconoscere che sto contattandoli, quale sarebbe il prossimo passo per assicurarmi che qualcuno stia guardando (o abbia guardato) a questo?

incident-response

posta glibdud 10.11.2016 - 22:05

fonte

2 risposte

Leggi altre domande sui tag incident-response

Esistono difetti di protocollo sfruttabili in WPA Enterprise? NFC Security for Payment

score 1 · Answer 1

I prossimi passi dipenderanno dal tipo di organizzazione che sono. Elencherò solo esempi nella mia risposta in quanto una risposta completa è poco pratica.

Organizzazione sanitaria

Se questa organizzazione lavora con informazioni sulla salute del paziente (PHI), allora puoi presentare un reclamo al Dipartimento della Salute e dei Servizi Umani come descritto sul loro sito web .

Merchant Accepting Credit Cards al dettaglio

Se questo commerciante accetta eventuali carte di credito , sono soggetti ai requisiti PCI. Le violazioni degli standard PCI possono essere segnalate ai marchi delle carte di pagamento, per le indicazioni del consiglio PCI .

score 0 · Answer 2

L'FBI ha ripetutamente avvertito il DNC di essere stato violato e ha ignorato gli avvertimenti, con il risultato che tutte le e-mail di Podesta venivano scaricate all'aperto.

Quindi il passo successivo era ovvio. In primo luogo, invita l'FBI a venire a visitare e chiudere le cose fino a quando non può essere fermato. Ma hanno ignorato tutti gli avvertimenti abbastanza a lungo che il loro server è stato completamente ripulito.

Come individuo, se sei a conoscenza di un trucco potresti considerare di allertare le forze dell'ordine.