假设说我注册某个网站 使用的是email
不过那个网站会把你的email放出来
也就是说 所有会员的email都算是外泄了
这样算是很严重的漏洞吗?
似乎是有听说email名单可以卖钱 不过应该没有很值钱?
如果是google的帐号 几乎也没有被盗用的可能(两步骤凭证)
因此想请教各位 若不是大公司的网页 会员数可能没多少
那么网页的email外泄 是否还算是严重的问题呢?
以上问题感谢
另外其实也想延伸讨论 若注册时没有此条款 那算不算网页的负责人需要担任某种程度的法律责任XD?
作者:
labbat (labbat)
2023-10-14 11:30:00也许刚好有骇客拿到用来登入的加密明文凭证,只要知道信箱名称就可以替你自己写信给自己了
作者:
qwe70302 (为何一到90分就会输)
2023-10-14 11:54:00类比成手机号码外泄差不多吧,纯粹外泄email本身没啥用,顶多就像手机一样多收到垃圾诈骗讯息。但如果外泄的内容包含email与持有者的特征,比如说外泄的是一家公司客户名单,那就有可能被竞争对手买走抢客户之类的。或是外泄了公司内部高管的信箱,就会被发钓鱼邮件导致外泄更敏感的权限等等
作者: k798976869 (kk) 2023-10-14 12:12:00
有对到真实姓名 电话 就算 没有就还好
作者: k798976869 (kk) 2023-10-14 12:18:00
不过照欧美法规 用户没同意还是要罚钱
作者:
xatm092 (用心体会生活的每一刻)
2023-10-14 12:20:00可以对到某个特定人的话,算!如果有跟欧盟国家合作的部分要记得加密,不然罚则很重。
多少算吧? 像是 apple 登入不就可以选择要不要隐藏真实mail
作者:
GoalBased (Artificail Intelligence)
2023-10-14 13:41:00作者:
wulouise (在线上!=在电脑前)
2023-10-14 14:19:00你要主张你的损失吧
台湾有台湾玩法 全台户政资料早就被盗光了 mail根本小事主张损失也是台湾特有笑话 国外被通报泄漏就准备被钉
作者:
atpx (秋雨的心情)
2023-10-14 14:49:00这问题应该要先去看个资法,从严来说算
作者:
ssccg (23)
2023-10-14 19:08:00可以连结到个人的算个资,Email可以算个资但不是严重的个资什么叫严重? 如果用个资法有特别待遇的项目来说的话,第6条病历、医疗、基因、性生活、健康检查及犯罪前科是敏感个资如果你要从资安的议题来说,非公开资料字段外泄当然严重,跟是不是个资没有关系,如果只有email没有关系资料不见得算个资,且个资也不一定是机密,个资法针对的是蒐集、处理、利用个资的过程,有没有故意或过失让他人能不法蒐集、处理、利用而造成个资当事人权利受损
作者: superpandal 2023-10-15 03:12:00
可以伪造寄件人阿 最好不要指望这些单位好好保护你拥有不同的信箱至少比你绑住一个信箱好 当然你可以考虑自建信箱但自建有个坏处是会进各大信箱的垃圾邮件 有些可以解有些不行
email当然是严重个资 只是"台湾法律"上不是 所以滥大街好比诈骗可以透过电商泄漏mail 伪造电商email诈骗你国外法律的重点是只要能直接或间接"连结"到这个人都算
作者:
brucetu (sec)
2023-10-15 13:21:00第三方登入顶多打登入者的信箱吧搞到其他人的信箱也被看到就有问题了如果你能取得该网站除了你以外的会员信箱,就是漏洞了
作者:
rahit (水元素)
2023-10-15 16:43:00能做身份连结的E-mail蛮有用的很多网站登陆帐号都是e-mail或是忘记密码功能等等
作者:
loveu8 (RA1-推广)
2023-10-16 16:27:00通常是要举证这email跟你本人的连结性,如果能从email间接或直接对于有直接影响,就有机会,不过还是就每个案例,个案分析了
作者:
jobintan (Robin Artemstein)
2023-10-17 07:52:00身为用户,电子邮箱不算啥重大影响,真正的较重大影响是credit card information,那种稍有不慎就会造成金钱上的损失,自己还得与银行周旋的,那才是严重,与那相比,电邮不算啥,反正电邮可以是免洗的,懂得都懂。
作者:
ssccg (23)
2023-10-17 10:18:00email位置跟email控制权是两回事又不是身分证字号光知道号码就能做很多事,email的特性是一个人可以办无限多个成本极低,要连结到特定个人要有条件的