银行已通过电子邮件发送我的社会安全号码

信息安全 加密 tls 电子邮件 身份盗窃 pdf
2021-09-09 06:10:38

我正在办理抵押贷款。刚才,我的银行通过电子邮件发送了一封电子邮件(发送到我的 Gmail 帐户),其中包含一堆我应该签署并返回的文件的 .pdf 附件。我注意到的第一件事是,其中许多 .pdf 文件都预先填充了我的个人信息。.pdf 文件未加密或密码保护。

各种个人信息都在文件中 - 不仅仅是我的姓名/出生日期/地址/银行帐号/etc/etc....

在我在这里深入之前,我们能否确认不存在secure带有未加密文本/附件的电子邮件之类的东西?我的理解是,最好的情况是——他们使用 TLS/SSL,并且在传输过程中被加密,但加密只会在发件人和谷歌服务器之间进行。所以,在某个地方,在谷歌的一个数据农场里,有一个 .pdf 文件,里面有我所有的个人信息,没有加密或保护。那个听起来是对的吗?

在邮件标题中我可以看到

收到...由 mx.google.com 使用 ESMTPS id ...(版本 = TLS1_2 ...)

所以它似乎是用 TLS 发送的,这很好。但是附件/对我的邮件提供商可见吗?

1个回答

有一种方法可以安全地加密电子邮件,但您会知道(无需查看标题),因为必须有一种方法可以让您将自己验证为接收者。如果他们在电子邮件上放了签名证书,这并不意味着它是加密的,这只是为您提供一种确认发件人身份的方法。必须另外执行加密,通常以附加到您的电子邮件客户端或业务环境中的服务器到服务器加密的形式。如果其中有任何健康问题,您可能正在查看违反 HIPAA 的情况。如果这是正常做法,您应该质疑实体的安全做法。

其它你可能感兴趣的问题
上一篇如何利用 PHP 端点来实例化任意类? 下一篇android root的安全隐患