Vor kurzem habe ich eine durchgesickerte Datenbank eines Unternehmens gefunden und weiß nicht, wie ich mit dem Unternehmen Kontakt aufnehmen soll. Es ist so seltsam, weil ich keine Art von Kontakt-E-Mail für Informationssicherheit finden kann, an die ich dies melden kann. Es hat nur eine Support-E-Mail. Es ist mir unangenehm, den Link zur Support-E-Mail zu senden.
Soll ich bei diesem Unternehmen nach einem E-Mail-Kontakt für Informationssicherheit fragen oder was soll ich tun? Übrigens ist die Support-E-Mail für das Unternehmen eher eine Betrugs- oder Kundensupport-E-Mail, kein technischer Support oder Sicherheit .
Was wäre auch eine gute Vorlage, um den besten Einblick in die durchgesickerte Datenbank zu erhalten?
Zur Verdeutlichung habe ich keine Penetrationstests für Websites durchgeführt, die Eigentümer oder Vertreiber sind oder haben jede Beziehung zu dem Unternehmen, die wahrscheinlich mögliche Urheber der Datenbank sind. Ich habe die Datenbank jedoch gefunden, während ich meine Internet-Suchfunktionen verwendet habe. Ich habe kein spezielles Werkzeug oder berechnete Methoden verwendet. Ich bin kein Zauberer, der weiß, wo sich alle Datenbanken oder Lecks befinden. Ich stolpere über Inhalte, die im Internet an Orten schweben, an denen sie nicht sein sollten.
Die Art und Weise, wie ich die Datenbank gefunden habe, war legal und nicht illegal.