我正在构建一个应用程序,其中我的客户是企业,例如 ACME Corporation、Joe Bloggs Plumbing 等。当新用户访问我的公共登录页面时,他们首先想知道的一件事是是否已经存在一个帐户我的事? (我希望有一些大客户......)
为了回答这个问题,我将提供一个搜索企业名称的公共设施。该设施将自动完成,因此如果用户键入几个字母,他们将看到一个包含这些字母的企业列表。
除了商家名称,我还会返回街道、郊区、邮政编码和国家等信息。这将帮助用户积极识别企业。
现在,我的问题是,如果我将电子邮件地址的域部分作为业务信息的一部分返回,您认为这会带来风险吗?这是一条高质量的身份信息,因为企业需要在其帐户激活之前确认其电子邮件地址。
我必须强调,在任何情况下,我都不会公开整个电子邮件地址。只是域部分。
作为一般规则,企业的域名是广泛公开的。我犹豫了,因为我的系统会允许黑客快速收集几十个域名。然后,他们可以预先(猜测)一个标准的流行用户名列表,并快速删除数百封垃圾邮件。
您是否知道任何其他主流网站会以这种方式显示电子邮件域名列表?这将有助于我的决策。