网络安全 频道

关于数据泄露:道歉不是重点 安全才是刚需!

  【IT168 评论】“如果道歉有用的话,要警察来干嘛?”道明寺的这句“名言”被很多人引申为经典。虽然这句话有点过于偏激,但在某些情况下确实如此,因为当错误已经酿成时,与其道歉,不如改过!上周优步承认曾遭黑客入侵并进行公开道歉如此,Imgur承认2014年系统遭黑客攻击并发布公告也亦是如此。

用户需要的不是道歉,而是真实的安全!

  相信上周爆出的优步丑闻大家都有所耳闻。报道显示,早在2016年10月份,优步曾遭黑客攻击,直接造成全球范围内的5700万名客户和司机的个人信息遭到泄露。当时优步选择了隐瞒,直接向黑客支付了10万美金的“封口费”让其删除窃取的数据信息而草草了事,期间没有和信息被窃取的用户以及司机有过任何提示和警告,直到一年后的“东窗事发”,整整隐瞒了一年多。

用户需要的不是道歉,而是真实的安全!

  一年后的今天,优步现任首席执行官达拉·霍斯劳沙希发表声明,向用户表达了歉意,积极认错以此来弥补一年来的隐瞒之过,对涉事人员也进行了开除处理。其实小编认为,无论今天你处理的多么漂亮,都不能逃脱大众的谴责。因为在是发的那一刻你选择了隐瞒,选择了侥幸。

  试想如果挡车本着对用户负责的态度想用户和司机做出警告,并利用10万美元的“封口费”来进行漏洞封堵工作,我想事情也不至于发展到今天这种人人唾弃的地步,毕竟发生这种错误仅仅是道歉是无济于事的。

用户需要的不是道歉,而是真实的安全!

  无独有偶,继Uber 被曝光付10万美元“封口费”给黑客事件后,全球知名的图片分享网站Imgur也在近日被迫承认曾2014年受到黑客攻击,攻击造成了170万邮箱地址和密码的账户信息泄露。直到被曝光,此次信息泄露事件被隐瞒了四年之久,如果不是因为黑客将窃取的数据发送到了Troy Hunt(外媒),而后Troy Hunt向 Imgur做出了相关提醒,那我想此次泄露事件将会继续被隐瞒下去。Imgur也就不会作出要求受影响用户账号更改密码的公告。

  为了自身的利益,对于安全漏洞的封堵以及对信息遭泄露用户的警示能够拖延一年甚至四年之久,这绝不是一个负责任的厂商应有的态度!

  系统偶尔存在一些漏洞,如能及时进行修复相信用户是可以接受的!黑客通过漏洞窃取了用户数据,如果能第一时间提醒用户并采取补救措施,用户也不会过分纠缠。要知道,在网络安全领域,逃避永远不是解决问题的方式,作为厂商要做的就是及时发现问题并解决问题,用户需要的不是道歉,而是真实的安全!

0
相关文章