¿Cuál es el siguiente paso si una organización no responde a las advertencias de una posible violación de datos?

Question

¿Cuál es el siguiente paso si una organización no responde a las advertencias de una posible violación de datos?

#1 de Anthony (1 votos)
#2 de SDsolar (0 votos)

3

Recientemente comencé a recibir una gran cantidad de correo no deseado en una dirección de correo electrónico en particular. Doy direcciones únicas a todas las organizaciones con las que trato, por lo que sé exactamente quién tiene esta dirección en el archivo. Los correos electrónicos no son de naturaleza de marketing (en su mayoría fraudes de phishing / trabajo desde casa), por lo que me parece que alguien puede haber comprometido al menos una lista de las direcciones de correo electrónico de los clientes de esta organización.

Mis intentos de informar a la organización (un minorista en línea) de que puede haber un problema a través de todos los canales que he podido encontrar hasta ahora no han provocado una respuesta. Sigo intentando, pero si en última instancia no puedo hacer que nadie en la organización reconozca que me estoy comunicando con ellos, ¿cuál sería el siguiente paso para asegurarme de que alguien esté mirando (o haya mirado) esto?

incident-response

pregunta glibdud 10.11.2016 - 22:05

fuente

2 respuestas

Lea otras preguntas en las etiquetas incident-response

¿Es el interceptor de tokens Struts2 una forma viable de protección contra CSRF? Cambio entre UID de una clave PGP

score 1 · Answer 1

Los próximos pasos dependerán del tipo de organización que sean. Solo listaré ejemplos en mi respuesta, ya que una respuesta completa no es práctica.

Organización para el cuidado de la salud

Si esta organización trabaja con información de salud del paciente (PHI), puede presentar una queja ante el Departamento de Salud y Servicios Humanos como descrito en su sitio web .

Comerciante minorista que acepta tarjetas de crédito

Si este comerciante acepta cualquiera de tarjetas de crédito, están sujetos a los requisitos de PCI. Las violaciones de los estándares de PCI se pueden informar a las marcas de tarjetas de pago, según la orientación del consejo de PCI .

score 0 · Answer 2

El FBI advirtió repetidamente al DNC que estaban siendo pirateados e ignoraron las advertencias, lo que provocó que todos esos correos electrónicos de Podesta se descartaran.

Así que el siguiente paso fue obvio. Primero, invite al FBI a visitar y cerrar las cosas hasta que se pueda detener. Pero ignoraron todas las advertencias el tiempo suficiente para que su servidor estuviera totalmente limpio.

Como individuo, si conoce un truco, podría considerar alertar a las autoridades policiales.