“过时的个人资料”在OWASP十大隐私风险上排在第8位,经合组织隐私原则也提到应该保持最新的数据:
个人资料应与使用这些资料的目的有关,并在该等用途所需的范围内,必须准确、完整和最新。
为什么过时的个人数据会带来隐私风险?如果其他人有关于你的过时或不完整的数据,你不会有更多的隐私吗?
发布于 2016-05-26 10:51:42
它允许建立一个历史。当我从五个不同的来源得到关于你的五个不同的数据集,列出三个不同的地址,我知道你似乎是一个经常搬家的人,这可能有各种各样的原因。当我能准确地指出你的姓氏改变了不久之后,你的地址也发生了变化,它告诉我你不是结婚就是离婚了。所以我会用家庭用品或者约会网站来给你发垃圾邮件。
它给了我更多的资料来链接数据集在一起。当我有一个来自你的数据集的一个过时的电话号码和另一个旧的数据集是匿名的,除了相同的过时的电话号码,我可以连接到彼此。
它还允许在个人信息被用来识别你的情况下盗用身份。例如,您可能有一些旧的电子邮件帐户,您不再使用。当我以某种方式破解那个账户的时候,你都不会注意到。但是,也许仍然有一些网站,你的帐户绑定到旧的电子邮件帐户。我现在可以使用这些网站的“忘记密码”功能来接管您的帐户。
然而,我仍然同意,少一些数据比多一些好,人们通常应该避免在某些数据库中拥有比严格意义上更多的数据。
https://security.stackexchange.com/questions/124269
复制相似问题