如果您的IT安全性存在缺陷 - 可能存在 - 您不能认为您组织中的某人将是第一个找到它的人。但如果你很幸运,而不是以赎金软件或数据违规,你可能会听到来自安全研究员甚至是一个发现问题并想警告你的聪明客户。你准备好听吗?
许多公司不是警告安全顾问特洛伊狩猎。Hunt runs hasibeenpwned.com,一个帮助人们发现任何账户是否受到数据漏洞的损害的网站。由于他与网站的角色,他经常发现自己能够联系关于他发现的违规行为和其他安全问题的组织,或者其他人传递给他。
“在第一个地方与一家公司取得联系往往很难 - 甚至是大的。我经历了多个数据漏洞,我无法得到联系人,“他告诉Cio.com。当他发现来自印度病理实验室的大约40,000名患者报告 - 包括艾滋病毒状况(如艾滋病毒状况) - 被公开可用,联系实验室的明显方式不起作用。“电子邮件正在蹦蹦跳跳;即使是他们域名的WHOIS联系方式也在弹跳。“