nyttige artikler

CafePress-dataovertrædelse viser, hvorfor du skal bruge 'Er jeg blevet fyret'

Vi skrev bogstaveligt talt om, hvordan det er temmelig crappy, når virksomheder lyver for dig om dataovertrædelser, og derefter ruller CafePress op og går, ”det kan jeg top.”

Ifølge de seneste rapporter har et dataovertrædelse på det populære websted for oprettelse af t-shirts påvirket 23 millioner af dets brugere. De pågældende poster blev angiveligt stjålet i februar - for seks måneder siden - og inkluderer navne, fysisk adresse og telefonnumre, som beskrevet af verdens bedste dataovertrædelses tracker, Have I Been Pwned.

Vi tilbyder ikke ledig smigring. Faktisk, hvis du tilmeldte dig Have I Been Pwned - og - det var her, du ville have lært, at dine data blev fundet i CafePress-bruddet. Webstedet var det allerførste, der underrettede berørte parter om rodet, ikke CafePress.

Mens CafePress derefter gik ud og fortalte brugerne, at de var nødt til at ændre deres adgangskoder, handlede det ikke om noget - vigtigt i betragtning af størrelsen på overtrædelsen og det hele med "at være ærlige over for dine kunder".

Fra da vi skrev denne artikel, har CafePress ikke noget banner på sit websted til at tale om overtrædelsen, og heller ikke nogen omtale af problemet på dets sociale mediesider. Det ville vi få, hvis det berørte et lille antal kunder - ikke den bedste praksis, men forståelig.

Imidlertid er 23 millioner et ret stort antal. Mens de purloined data ikke er superkritiske, da de ikke indeholder nogen økonomiske poster, er det stadig irriterende at skulle tænke over. Hvis du er CafePress, er det absolut noget værd at afsløre offentligt, fordi det er, hvad store virksomheder gør i tider som disse.

Og i tilfælde af, at de ikke gør det, er tjenester som Have I Been Pwned, Firefox Monitor (bare en reskinned Have I been Pwned) eller 1Password's Watchtower meget vigtige for at styre din datasikkerhed. Hvis du ikke bruger en af ​​dem, skal du være det.