Kraken的首席安全官Nick Percoco在X上分享,称该交易所最近面临一起勒索尝试。犯罪团伙威胁要发布据称显示其访问Kraken内部系统和客户数据的视频。
Kraken选择不付款。这并非他们第一次遇到类似情况。在此前的一起事件中,他们确认了导致泄露的员工,撤销了其访问权限,并通知了受影响的用户。这一次,他们沿用了相同的做法:肇事者已被找到并被处理,用户已获悉相关情况。
但这种做法是否正确?如果通过付款可以弥补自身错误造成的后果,公司是否应该这么做,而不是仅仅通知现在正承受后果的客户?毕竟,任何公司都要对员工在工作过程中所实施的行为负责。
设想你是Kraken的客户。你更倾向于哪种做法:公司采取措施遏制损害——即便这意味着向犯罪分子付款——还是拒绝对勒索者予以奖励?
当然,最安全的选择是根本不让你的个人数据被泄露。这也正是rabbit.io在你进行兑换时不要求任何个人信息的原因。但如果真的发生了类似事件,你会支持一个选择不付款的平台吗?
