El banco ha enviado un correo electrónico con mi número de seguro social

6

Estoy en medio de conseguir una hipoteca. En este momento, mi banco envió un correo electrónico (enviado a mi cuenta de Gmail) con un montón de archivos adjuntos .pdf de documentos que debo firmar y devolver. Lo primero que noté es que muchos de estos archivos .pdf fueron rellenados previamente con mi información personal. Los archivos .pdf no estaban encriptados ni protegidos con contraseña.

Todos los tipos de información personal estaban en los documentos, no solo mi SSN por mi nombre / fecha de nacimiento / dirección / números de cuentas bancarias / etc / etc ...

Antes de irme al extremo profundo, ¿podemos simplemente confirmar que no existe tal cosa como un correo electrónico secure con texto / adjuntos sin cifrar? Tengo entendido que, en el mejor de los casos, utilizaron TLS / SSL y se cifró en tránsito, pero que el cifrado solo se haría entre el remitente y el servidor de Google. Entonces, en algún lugar, en una de las granjas de datos de Google, hay un .pdf con toda mi información personal en él, que no está encriptada ni protegida. ¿Eso suena bien?

En los encabezados de los mensajes puedo ver

  

Recibido ... por mx.google.com con el ID de ESMTPS ..... (versión = TLS1_2 ...)

Parece que se envió con TLS, lo cual es bueno. ¿Pero son los archivos adjuntos / visibles para mi proveedor de correo?

    
pregunta Rob P. 26.01.2016 - 03:20
fuente

1 respuesta

3

Hay una forma de cifrar el correo electrónico de forma segura, pero usted lo sabría (sin mirar los encabezados), ya que debe haber una forma de autenticarse como receptor. Si ponen un certificado de firma en el correo electrónico, eso no significa que esté encriptado, eso solo proporciona una manera de confirmar la identidad del remitente. El cifrado debe realizarse además, generalmente en forma de complemento para su cliente de correo electrónico o un servidor para el cifrado del servidor en un entorno empresarial. Si hubiera alguna pregunta de salud allí, podría estar observando una violación de HIPAA. Debe cuestionar las prácticas de seguridad de una entidad si esta es una práctica normal.

    
respondido por el Rylan 28.01.2016 - 17:01
fuente

Lea otras preguntas en las etiquetas