Cara bertindak balas terhadap pelanggaran data (data breach)

Saya merangkumi banyak pelanggaran data. Dari pendedahan yang tidak disengajakan hingga peretasan data-exfiltrating, saya telah melihat semuanya. Tetapi tidak setiap pelanggaran data sama. Bagaimana syarikat bertindak balas terhadap pelanggaran data – sama ada kesalahan mereka – boleh membuat atau merosakkan reputasinya.

Saya telah melihat beberapa tanggapan terburuk: ancaman undang-undang , penolakan dan berpurapura tidak ada masalah sama sekali. Sebenarnya, beberapa syarikat mendakwa mereka memandang serius keselamatan ketika mereka tidak melakukannya, sementara syarikat lain melihatnya hanya sebagai latihan komunikasi krisis .

Tetapi sekali-sekala, tindak balas syarikat hampir menebus banjir kemunafikan, kekaburan dan pembohongan.

Minggu lalu, Assist Wireless, syarikat penerbangan selular AS yang menyediakan telefon bimbit bersubsidi kerajaan percuma dan rancangan untuk isi rumah berpendapatan rendah, mengalami kekurangan keselamatan yang mendedahkan puluhan ribu ID pelanggan – lesen memandu, pasport dan kad Jaminan Sosial – digunakan untuk mengesahkan pendapatan dan kelayakan seseorang .

Plugin yang salah dikonfigurasi untuk mengubah ukuran gambar di laman web syarikat penerbangan disalahkan kerana kebocoran data ID pelanggan yang tidak sengaja ke web terbuka. Penyelidik keselamatan John Wethington menemui data yang terdedah melalui carian Google yang mudah. Dia melaporkan bug tersebut kepada TechCrunch sehingga kami dapat memberi tahu syarikat tersebut.

Jangan salah, bug itu buruk dan pendedahan data pelanggan jauh dari ideal. Tetapi tindak balas syarikat terhadap kejadian itu adalah salah satu yang terbaik yang saya lihat selama ini.

Buat catatan, kerana ini adalah cara menangani pelanggaran data.

Respon mereka cepat. Assist segera bertindak balas untuk mengakui penerimaan e-mel awal saya. Itu sudah menjadi tanda positif, kerana mengetahui bahawa syarikat itu sedang menangani masalah tersebut.

Leave a Comment