我有自己的域名(我们称之为 MyDomain.com),并且我的电子邮件帐户设置为所有发送到 @MyDomain.com 的邮件都会到达同一个邮箱。
因此,想出一个词,将其放在@MyDomain.com 前面,给我发送一封电子邮件,我就会收到它。
当我注册 SomeService.com 时,我会给他们的电子邮件地址是“[电子邮件保护]“”。
这意味着如果我收到一封垃圾邮件,发送至[电子邮件保护],我可以识别出“someservice”已经泄露了我的电子邮件地址......或者我是这么认为的。
当我发现一家公司(我曾从其购买耳塞的一家药店)被发现犯罪时,我找到了他们,并得到了以下答复:
我是 [SomeService] 商业门户网站的站长之一。我们非常重视用户数据安全,因为我们的业务依赖于此。
我们已获得两家独立机构的 PCI 认证,他们会定期扫描我们的系统以查找安全漏洞。
由于专业垃圾邮件发送者越来越多地使用网络嗅探器,电子邮件可能会在多个层面泄露,包括用户计算机或在传输过程中。
我们不仅将我们的系统置于防火墙之后,而且还对用户数据进行加密,以确保即使我们自己的员工也能保护其隐私。
我重申,我们不会容忍这种行为,我们将进行内部调查,以确保我们的系统是干净的。此致 [管理员]
你们对此有什么看法?我想问的是
- 什么是 PCI 认证,我可以认真对待它吗/它是否可信?
- “电子邮件泄露”和“网络嗅探器”的说法可信吗?
以及任何一般性的想法。我只是在学习。
谢谢,詹姆斯
答案1
PCI 认证可能涉及PCI 安全标准委员会,主要涉及支付应用程序数据安全,而不是电子邮件安全。简而言之:与您的请求无关。
至于您本地网络上的嗅探器,我真的不认为有人会费尽心思连接到您的家中以获取您的电子邮件地址。所以再说一遍:与您的问题无关。
防火墙并不是终极保护,因为它可能已经堵住了安全漏洞,而且它仍然会发送电子邮件,这些电子邮件可能会说服员工在内部网络后面安装间谍软件,而内部网络随后就会向黑客敞开大门。
加密用户数据是件好事,但是病毒总是可以在编码之前拦截电子邮件。
结论:这是自命不凡的胡说八道,其目的是掩盖该人对安全一无所知的事实。不要相信他们,他们可能满身都是病毒,却仍然天真地对自己的防火墙充满信心。
为了保护你的电子邮件,我建议你看一下e4ward。它有免费和付费帐户(每年只需 10 美元),并且可以更好地控制您的电子邮件,因为它可以让您切断这类家伙的联系。
答案2
PCI 合规性是处理信用卡数据的人员使用的数据安全标准。当然可以通过多种方式获取电子邮件地址。问题是是否以及多久通过网络进行此类操作。答案并未说明他们是否出售电子邮件地址。您应该能够在他们的网站上或通过请求获取他们的隐私政策,其中应该涵盖此问题。此外,内部人员也可能获取地址(我不知道 PCI 如何处理这种可能性)。
答案3
正如其他答案所说,PCI 完全是关于服务器/服务的安全,而不是个人数据的安全。
我认为最可能的答案是你只是运气不好。
我还在服务器上运行了一个万能电子邮件地址,每天会收到数千封垃圾邮件 - 这些人只是猜测地址的组合。这没什么特别的,而且您拥有域名的时间越长,收到的垃圾邮件就越多。
尽管如此,你不能排除这个地方泄露了你的电子邮件地址的可能性,但如果这是一个大地方,你就必须问问自己,这样做真的符合他们的最佳利益吗。
如果它是真正的批量、未经请求的垃圾邮件(例如带有一个附件的垃圾邮件或伟哥广告),则它不太可能来自出售的邮件列表。