问题标签 [pii]

我对 Powershell 非常陌生，并且有少量的 Linux bash 脚本编写经验。我一直在寻找一种方法来获取服务器上具有社会安全号码的文件列表。我在研究中发现了这一点，它的表现完全符合我在家用电脑上测试时的要求，只是它没有从我的工作和 Excel 测试文档中返回结果。有没有办法使用 PowerShell 命令从各种办公文档中获取结果？该服务器几乎是所有 Word 和 excel 文件以及一些 PowerPoint。

Documents\SSN:1:222-33-2345
Documents\SSN:2:111-22-1234
Documents\SSN:3:111 11 1234

Documents\SSN:1:222-33-2345
Documents\SSN:2:111-22-1234
Documents\SSN:3:111 11 1234

我在包含以下查询字符串的页面上获取个人身份信息；

www.examplesite.com/session?authenticity_token=EXAMPLE@EXAMPLEEMAIL.com

有谁知道什么是真实性令牌以及它们何时常用？

我想屏蔽 JSON 的某些元素并打印到日志中。屏蔽可以通过用虚拟数据替换或删除密钥对来实现。Java 中是否有实用程序可以进行屏蔽？

例如，

给定 JSON：

单独屏蔽键 2 并打印 JSON：

或者

我有一种情况，有人试图通过不断将个人身份信息发送到我网站的 URL 来破坏我的 google adsense 帐户。我怎样才能阻止这个或至少检测他们正在使用的随机变量？

例如，变量名可以是任何东西。

mysite.com/?asdfd=emailaddress@gmail.com

或者

mysite.com/?gfrewgtr1=emailaddress@gmail.com

...？

我唯一能想到的就是收集已知变量，然后将标头位置重定向到主站点 URL。

我目前正在与 MixPanel 的 javascript 库集成，并且遇到了 MixPanel 似乎没有考虑过的问题。我们公司处理个人身份信息 (PII)，因此我们作为参数传递的某些数据不适合存储在第三方服务上。但是 MixPanel 的默认行为是在每个跟踪事件中包含当前页面的完整 url 和引荐来源网址。这在一定程度上是有道理的，但我们需要从这些字段中删除一些查询参数。

似乎 MixPanel 的文档没有讨论实现这一点的 API，因此任何对 MixPanel 集成更有经验的人的建议都会有所帮助。

以下是要求： 1. 接收数据并使用公钥存储加密数据 2. 未提供且未存储私钥 3. 通过 API 返回加密数据 4. 使用提供的私钥在 Web 客户端显示解密数据（但从未通过电线发送）

1. 这是标准操作模式吗？
2. 我在想客户端会按需提供私钥并将其存储在内存中，因此每个新会话都需要再次提供密钥。这样客户端就可以解密这些字段来显示。
3. 关于如何处理客户敏感数据的任何更好的建议，只有客户可以看到被破坏的数据，甚至我们服务的管理员也不能解密数据？

今天我收到了一封来自谷歌的电子邮件，内容是关于我的应用程序中使用的 Onesignal 通知服务违反了政策。它是关于在不披露的情况下收集个人身份信息 (PII)

关注电子邮件

“您好 Google Play 开发者，

我们检测到此电子邮件末尾列出的应用程序包含一个版本的 OneSignal（一种消息 SDK），该版本会在不披露的情况下收集个人身份信息 (PII)。此类应用可能会被视为违反我们的用户数据政策。

需要采取的措施：如果在收到此消息后 10 天内问题未得到解决，您的应用可能会从 Google Play 下架。如果受影响的版本处于非活动状态，如果您在未先解决问题的情况下尝试发布，未来的提交将被拒绝。

您可以通过以下方式解决此问题：

在您的应用列表和应用内添加隐私政策 URL，通知用户他们的 PII 已被收集；或从您的应用程序中删除任何此类功能。您可能需要联系您的 SDK 提供商以获取更新的、符合政策的版本以包含在您的应用中。解决问题后，您需要登录开发者控制台并提交应用的更新版本。

我们在这里为您提供帮助

如果您认为我们错误地发送了此警告，您可以联系我们的开发人员支持团队。

问候，

Google Play 团队

受影响的应用程序和版本：

com.app.name 9; 10

有关解决问题的任何想法:) 任何帮助将不胜感激

试图找到一种方法来减少系统中重复的联系人条目。姓名、电子邮件地址、家庭住址和电话号码可能会发生变化，因此这些不是 100% 唯一的标识符。

但是，出生日期和 SSN 不会改变。我正在考虑将组合存储date_of_birth-ssn为加密哈希以唯一标识联系人并合并重复项。

我的理解是，在数学上“不可能”反转哈希，因此以这种方式存储它是“安全的” ssn。

我知道最安全的方法是不存储任何东西。但是，我不确定我可以使用哪些其他信息来唯一识别一个人。

有没有更好的解决方案来唯一识别不会使用敏感信息的人ssn？

我开发了一个系统，我们使用强制门户将用户登录到 wifi 网络。几天前，我注意到我收到的一些（非常少的）表单提交中的一些字段被删除并替换为QUERYSTRINGPII_REMOVED，特别是电子邮件字段。

这不会发生在所有登录该网络的用户身上，只是发生在其中一些用户身上。它发生在随机接入点（并不总是相同）。我无法在所述接入点的网络中识别出任何不合适的地方。

我无法在任何地方找到任何东西，只是WebMasters stackexchange 中的一个未回答的问题。

我不确定为什么会这样。我怀疑它与设备本身有关，但无论如何.. 有没有人知道这里发生了什么以及如何避免它？

为了提供更多信息，表单提交是通过 POST 在 SSL 安全连接上进行的。请求的示例正文为：

对于我网站上的登录用户，我想在每个页面的 dataLayer 中公开客户电子邮件地址和姓名，以便 GTM 可以通过他们的标签将这些变量推送给各种第三方，例如 Fullstory 和 Intercom。这将使我们在使用这些第三方系统时更容易理解我们正在与哪个客户合作。

我相信 GTM 不会像 GA 那样受到 PII 问题的影响，因为 PII 数据永远不会从客户端浏览器转移到 Google。

但是，以这种方式公开 PII 信息是否还有其他重大风险？谷歌搜索，我找不到任何关于你应该/不应该在数据层中包含哪些信息的最佳实践的迹象。

谢谢！