Arkest Must
2020-05-26 14:34:35 UTC
最近,我發現了一個公司的數據庫洩漏,並且我不知道如何联系該公司。太奇怪了,因為我找不到任何類型的“信息安全”聯繫電子郵件進行舉報。它只有一封支持電子郵件。將鏈接發送到支持電子郵件感到不舒服。
我應該要求該公司提供信息安全電子郵件聯繫方式還是該怎麼辦?順便說一句,該公司的支持電子郵件更多是欺詐或客戶支持電子郵件,而不是技術支持或安全性。
此外,遵循什麼模板可以很好地了解洩漏的數據庫?
為澄清起見,我沒有滲透測試擁有或發行或擁有任何網站的網站與公司的任何關係似乎都可能是數據庫的發起者。但是,我在使用Internet搜索功能時找到了數據庫。我沒有使用任何特殊工具或計算方法。我不是知道所有數據庫或洩漏在哪裡的魔術師。我確實偶然發現了Internet上不應該放置的內容。
我發現數據庫的方式是合法的,而不是非法的。
**請仔細閱讀!**最近的文章供您考慮。https://arktimes.com/arkansas-blog/2020/05/18/governor-shooting-the-messenger-wrong-tact-in-arkansas-pua-data-breach-experts-say。
@user10216038,這樣人們就不必解析冗長的文章:有些組織在收到違規通知時變得非常驚訝,以至於抨擊告知他們是違規原因的人。A.K.A.“射擊信使”。在有關該文章的情況下,用戶***在站點上發現了一個漏洞***,因此,該用戶因涉嫌違反適當使用條款和違反網絡法律而受到懷疑。
我也想到了這一點https://www.wired.com/2013/03/att-hacker-gets-3-years/
@DeanMacGregor雖然那是非常不同的情況。幾乎在所有方面。雖然我完全認為正確的起訴應該是蘋果公司而不是韋夫公司,但他當然對自己的實際行為或事後舉止沒有任何幫助。至少聲稱他/他們揭示漏洞的方式充其量是值得商disclosure的。
我也在我自己的國家https://www.numerama.com/magazine/28295-bluetouff-condamne-en-appel-pour-avoir-su-utiliser-google.html。在我的國家/地區,您會聯繫有關違反隱私法(未能保護數據)的當局。
似乎不值得麻煩。我會繼續前進。
@DmitryGrigoryev不,它不能回答我的問題。由於我沒有通過漏洞找到數據庫。謹代表您推薦和推薦我查看發送給您的鏈接的問題和答案。