Popüler bir veri ihlali bildirim hizmeti olan Pwned (HIBP), satıcıların platform üyelikleri elde etmelerini yasaklamak için güçlü bir eğilim ifade ettim.
Troy Hunt bu kararı, bu satıcıların hizmete dayattığı aşırı destek yükünü kapsamlı bir şekilde inceledikten sonra verdi.
HIBP, kullanıcıların e -posta adresleri veya telefon numaraları gibi kişisel bilgilerinin veri ihlallerinde ortaya çıkıp açılmadığını kontrol etmelerini sağlayan bir koleksiyon.
Platform, 866’dan fazla ihlal ve binlerce macun sitesinden verileri bir araya getirerek bireylerin ve kuruluşların şifreleri sıfırlama ve çok faktörlü kimlik doğrulamasını mümkün kılma gibi düzeltici önlemler almalarını sağlıyor.
HIBP ayrıca, yıllık 39,50 $ ile 1.370 $ arasında değişen ücretli aboneliklerle mevcut olan toplu sorgular için bir API sunmaktadır.
Bayiler genellikle HIBP abonelikleri satın alırlar ve onları önemli ölçüde belirgin fiyatlarla son kullanıcılara sunar. Bu uygulama doğal olarak etik dışı olmasa da, birkaç komplikasyona yol açmıştır.
Bayiler genellikle müşterilere doğrudan HIBP’den erişebilecekleri hizmetler için aşırı fiyatları daha düşük bir maliyetle talep ederler.
Ayrıca, satıcılar sık sık müşteri destek sorumluluklarını HIBP’ye aktararak platformun ekibi için ek bir yük oluşturur.
Birçok kullanıcı, satıcılar aracılığıyla satın alırken ne için ödeme yaptıklarının farkında değil, memnuniyetsizliğe ve yanlış anlamalara yol açıyor.
Ben Pwned’in yaratıcısı Troy Hunt, sosyal medyadaki hayal kırıklığını dile getirerek, “Müşteriler aslında satıcılardan, büyük fiyat işaretlemeleri dışında ne alıyor?” Diye belirtti.
Hunt ayrıca şu istatistikleri paylaştı: “Onlardan gelen müşterilerimizin% 0.86’sı, kalan% 99,14’ün tamamı ile aynı miktarda destek süresi tüketiyor.”
Bu dengesizlik, bayi uygulamalarının neden olduğu verimsizliğin ve kaynak tahliyesinin altını çizmektedir.
Satıcıların yasaklanması, HIBP aboneliklerinin nasıl dağıtıldığı konusunda daha fazla şeffaflık ve adalet sağlamaya yönelik belirleyici bir adımı temsil edecektir. Aracıları ortadan kaldırarak, Hibp şunları yapabilir:
- Müşteri Maliyetlerini Azaltın: Doğrudan abonelikler satıcı işaretlemelerini ortadan kaldırarak hizmeti daha uygun hale getirecektir.
- Düzenleme Desteği: Müşteriler, HIBP’nin destek ekibiyle doğrudan etkileşime girerek yanlış iletişim ve gecikmeleri azaltacaktır.
- Güvenliği Geliştirin: HIBP’ye doğrudan erişim, müşterilerin verilerinin platformun güvenlik standartlarına uygun olarak ele alınmasını sağlar.
PCI DSS 4.0 ve Tedarik Zinciri Saldırısı Önleme – Ücretsiz Web Semineri