web-dev-qa-db-ja.com

銀行が私の社会保障番号をメールで送信した

私は住宅ローンを取得している最中です。ちょうど今、私の銀行は電子メールで(私のGmailアカウントに送信されて)送信しました。署名して返却するはずの文書の.pdf添付ファイルがたくさんあります。最初に気づいたのは、これらの.pdfファイルの多くに個人情報が事前に入力されていることです。 .pdfファイルは暗号化されていないか、パスワードで保護されていません。

あらゆる種類の個人情報がドキュメントに含まれていました-私のSSNだけでなく、私の名前/ DOB /住所/銀行口座番号/ etc/etc ...など。

ここで詳細を見る前に、暗号化されていないテキスト/添付ファイルを含むsecure電子メールなどがないことを確認できますか?私の理解では、最良のシナリオ-彼らはTLS/SSLを使用し、送信中に暗号化されましたが、暗号化は送信者とGoogleのサーバーの間でのみ行われるということです。したがって、どこかのGoogleのデータファームの1つに、暗号化も保護もされていない個人情報がすべて含まれた.pdfがあります。それは正しく聞こえますか?

私が見ることができるメッセージヘッダーで

受信... mx.google.com、ESMTPS id .....(version = TLS1_2 ...)

したがって、TLSで送信されたようです。これは良いことです。しかし、添付ファイル/私のメールプロバイダーに表示されますか?

6
Rob P.

電子メールを安全に暗号化する方法がありますが、受信者として自分自身を認証する方法がなければならないので、(ヘッダーを見なくても)わかるでしょう。彼らが電子メールに署名証明書を付けた場合、それが暗号化されていることを意味するのではなく、送信者の身元を確認する方法を提供するだけです。さらに、暗号化は通常、ビジネス環境での電子メールクライアントまたはサーバー間暗号化へのアドオンの形式で実行する必要があります。健康に関する質問がある場合は、HIPAA違反を確認している可能性があります。これが通常の慣行である場合は、エンティティのセキュリティ慣行について質問する必要があります。

2
Rylan