iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 3
0
Security

Cissp系列 第 3

Day3 cissp domain 1 資料洩漏

cissp domain 1 資料洩漏

年初爆發的collection 1

collection 1 87gb
collection 2 526gb
collection 3 37gb
collection 4 178gb
collection 5 42gb
antipublic 120gb

https://raidforums.com/Thread-Collection-1-5-Zabagur-AntiPublic-Latest-120GB-1TB-TOTAL-Leaked-Download

1tb資料洩漏

1tb的數據在我的雲端

公司的防範沒做好

帳號密碼沒加密 登入帳號能知道個人隱私

各大公司組織都違規了

沒走cns 29100

collection 個資沒加密 都是明碼儲存

27億個資 公司要負責

cissp in many ways, are more valuable to companies than any vault full of cash.

cissp data owners lose control of who has the ability to access their data.

駭客很強?

cissp most U.S. states, as
well as many other countries, have enacted distinct laws with subtle but important differences in notification stipulations.

有規範 有差異

google https://safety.google/principles/

絕不會將使用者的個人資訊販售給任何人。

我們會運用資料,力求提高各項 Google 產品 (例如 Google 搜尋和 Google 地圖) 的實用性。我們也會根據資料放送更貼近使用者需求的廣告。雖然這類廣告的資助使大眾能夠免費使用 Google 服務,但我們必須嚴正聲明,Google 絕不會販售使用者的個人資訊。

google資料量很大 有隱私?

microsoft https://privacy.microsoft.com/zh-tw/privacystatement

我們收集的個人資料

 Microsoft 透過與您的互動以及本公司產品,從您收集資料。 其中有些是您直接提供的資料,有些則是透過收集您與本公司產品的互動、使用及體驗的相關資料所取得。 我們所收集的資料,取決於您與 Microsoft 的互動內容,以及您的選擇 (包括您的隱私權設定) 以及您所使用的產品及功能。 我們也會從第三方取得與您有關的資料。

如果您代表運用 Microsoft 企業及開發人員產品的組織 (例如企業或學校),請參閱本隱私權聲明的企業及開發人員產品一節,了解我們如何處理您的資料。 如果您是 Microsoft 產品的終端使用者或擁有公司所提供的 Microsoft 帳戶,請參閱您的組織所提供的產品和Microsoft 帳戶章節以取得詳細資訊。

當涉及您使用的技術和分享的資料時,您有選擇的權利。 當我們要求您提供個人資料時,您可以拒絕。 我們的許多產品都需要一些個人資料來為您提供服務。 如果您選擇不提供我們在提供產品或功能時所需的資料,便無法使用該產品或功能。 同樣地,當我們依法需要收集個人資料,以便與您簽訂合約或履行合約,而您未提供資料,我們將無法簽訂合約;或如果這與您正在使用的現有產品有關,我們可能會有暫止或取消該產品。 如果是這種情形時,我們會通知您。 如果提供資料是選擇性的,而您選擇不分享個人資料,使用這些資料的功能 (如個人化) 將不適用於您。 

我們也會從第三方取得與您有關的資料。

有規範了?

microsoft有風險


上一篇
Day2 cissp domain 1 隱私框架
下一篇
Day4 cissp domain 1 cns 29100
系列文
Cissp30

尚未有邦友留言

立即登入留言