假設說我註冊某個網站 使用的是email
不過那個網站會把你的email放出來
也就是說 所有會員的email都算是外洩了
這樣算是很嚴重的漏洞嗎?
似乎是有聽說email名單可以賣錢 不過應該沒有很值錢?
如果是google的帳號 幾乎也沒有被盜用的可能(兩步驟憑證)
因此想請教各位 若不是大公司的網頁 會員數可能沒多少
那麼網頁的email外洩 是否還算是嚴重的問題呢?
以上問題感謝
--
[討論] Email算是嚴重的個資嗎?
軟工
2480
假設說我註冊某個網站 使用的是email
不過那個網站會把你的email放出來
也就是說 所有會員的email都算是外洩了
這樣算是很嚴重的漏洞嗎?
似乎是有聽說email名單可以賣錢 不過應該沒有很值錢?
如果是google的帳號 幾乎也沒有被盜用的可能(兩步驟憑證)
因此想請教各位 若不是大公司的網頁 會員數可能沒多少
那麼網頁的email外洩 是否還算是嚴重的問題呢?
以上問題感謝
--
→ secretfly1樓另外其實也想延伸討論 若註冊時沒有此條款 那算不算 10/14 11:11
→ secretfly2樓網頁的負責人需要擔任某種程度的法律責任XD? 10/14 11:11
→ stepnight3樓你的個資早就被賣了,怕啥? 10/14 11:22
我考慮的不是我自己的個資 我指的是網頁資安的議題
包含網頁資料的安全 以及Email作為個資的重要程度
對於我自己的資料我其實不太care XD
→ labbat4樓也許剛好有駭客拿到用來登入的加密明文憑證,只要知道信 10/14 11:30
→ labbat5樓箱名稱就可以替你自己寫信給自己了 10/14 11:30
qwe703026樓類比成手機號碼外洩差不多吧,純粹外洩email本身沒啥用 10/14 11:54
→ qwe703027樓,頂多就像手機一樣多收到垃圾詐騙訊息。 10/14 11:54
→ qwe703028樓但如果外洩的內容包含email與持有者的特徵,比如說外洩 10/14 11:57
了解 重點是要有連結
→ qwe703029樓的是一家公司客戶名單,那就有可能被競爭對手買走搶客 10/14 11:57
→ qwe7030210樓戶之類的。或是外洩了公司內部高管的信箱,就會被發釣 10/14 11:57
→ qwe7030211樓魚郵件導致外洩更敏感的權限等等 10/14 11:57
→ alan310012樓看網站有沒有服務歐美日 有的話賠到脫褲 10/14 12:10
→ k79897686913樓有對到真實姓名 電話 就算 沒有就還好 10/14 12:12
原來如此 我看了一下 它沒有對應真實姓名 那應該沒差
→ stepnight14樓怎麼感覺很像在說原價屋 10/14 12:17
這我不知道XDDD
→ k79897686915樓不過照歐美法規 用戶沒同意還是要罰錢 10/14 12:18
→ xatm09216樓可以對到某個特定人的話,算!如果有跟歐盟國家合作的部 10/14 12:20
→ xatm09217樓分要記得加密,不然罰則很重。 10/14 12:20
感謝各位分享 漲知識++
Soros198918樓多少算吧? 像是 apple 登入不就可以選擇要不要隱藏真實 10/14 12:34
→ Soros198919樓mail 10/14 12:34
對我有發現 還滿厲害的功能
不過針對那個隨機信箱 似乎還是可以發信給user 不過ID就真的保護起來
不愧是蘋果
GoalBased20樓
10/14 13:41
10/14 13:41wulouise21樓你要主張你的損失吧 10/14 14:19
→ alan310022樓台灣有台灣玩法 全台戶政資料早就被盜光了 mail根本小事 10/14 14:27
→ alan310023樓主張損失也是台灣特有笑話 國外被通報洩漏就準備被釘 10/14 14:29
atpx24樓這問題應該要先去看個資法,從嚴來說算 10/14 14:49
→ MOONY13525樓你的身分證是不是補發的中國比你清楚 10/14 17:53
→ Firstshadow26樓Email本身不是問題 問題是為何會洩漏== 10/14 18:44
好問題 我可以簡單回答你
根據我的了解 那個網站本身是透過第三方登入
藉由apple或是google
然後他本來的設計似乎就是交換信箱 所以資料庫有設定email這個data
前端在call API的時候自然就有打出來 只是沒有渲染
所以使用者若是check一下開發者工具的network 基本上就是看的到所有人email
除了那些用apple隱藏信箱的人XD
→ ssccg27樓可以連結到個人的算個資,Email可以算個資但不是嚴重的個資 10/14 19:08
→ ssccg28樓什麼叫嚴重? 如果用個資法有特別待遇的項目來說的話,第6條 10/14 19:10
→ ssccg29樓病歷、醫療、基因、性生活、健康檢查及犯罪前科是敏感個資 10/14 19:12
→ ssccg30樓如果你要從資安的議題來說,非公開資料欄位外洩當然嚴重, 10/14 19:15