Bạn có thể học được gì từ Cơn ác mộng Equifax
Khi nói đến vấn đề bảo mật, thà an toàn còn hơn tiếc nuối. Nhưng như trường hợp rò rỉ Equachus đã dạy chúng ta, một khi vi phạm an ninh xảy ra, tốt nhất là đừng hối tiếc lần thứ hai. Hãy đọc tiếp để doanh nghiệp của bạn không gặp phải số phận tương tự như văn phòng tín dụng khổng lồ, vụng về.
Chuyện gì đã xảy ra với Equachus?
Equifax, cơ quan tín dụng khổng lồ của Mỹ đã thông báo vào tháng 9 năm 2017 rằng cơ sở dữ liệu của họ đã bị tấn công, dẫn đến rò rỉ hàng tấn dữ liệu riêng tư của người tiêu dùng, bao gồm thông tin nhận dạng cá nhân của khoảng 143 triệu công dân Hoa Kỳ. Nó bao gồm tên, số an sinh xã hội, địa chỉ, ngày sinh, số thẻ tín dụng và giấy phép lái xe.
Equifax đã phản hồi bằng cách thiết lập một trang web mới, www.equifaxsecurity2017.comđể giúp khách hàng xác định xem họ có bị ảnh hưởng hay không và cung cấp thêm thông tin về vụ việc.
Ngay sau đó, tài khoản Twitter chính thức của Equifax đã tweet một liên kết hướng khách hàng đến www.securityequifax2017.com, đây thực chất là một trang web giả mạo.
May mắn thay cho khách hàng của Equifax, trang web lừa đảo giả mạo được thiết lập bởi một kỹ sư phần mềm, người này muốn sử dụng nó cho mục đích giáo dục và vạch trần những sai sót trong hoạt động ứng phó sự cố của Equifax. Vì vậy, không có tổn hại nào nữa đối với những khách hàng vốn đã bị thiệt hại, và Equachus càng bối rối hơn.
Vậy Equachus đã làm gì sai?
Một trong những sai lầm lớn mà Equachus đã mắc phải khi đối phó với hành vi vi phạm dữ liệu của mình là thiết lập một trang web mới để cung cấp thông tin cập nhật cho người tiêu dùng. ngoài tên miền chính của nó, Equifax.com.
Tại sao? Trước tiên bạn cần biết rằng kể từ khi phát minh ra các trò lừa đảo lừa đảo, những kẻ lừa đảo đã tạo ra các phiên bản giả mạo trang web của các công ty lớn. Đó là lý do tại sao rất nhiều tập đoàn lớn mua những miền có lỗi chính tả phổ biến trong miền thực của họ.
Bạn cũng nên biết rằng những kẻ lừa đảo không thể tạo một trang web trên tên miền chính của công ty, vì vậy nếu trang web mới của Equachus được lưu trữ ở đó, khách hàng sẽ dễ dàng biết liệu trang mới đó có hợp pháp hay không và không bị trang giả mạo đánh lừa. tên miền.
Điều rõ ràng từ sai lầm đáng xấu hổ này là Equifax chưa bao giờ lên kế hoạch rò rỉ dữ liệu. Và đây là một sơ suất không thể tha thứ của một công ty xử lý thông tin của hơn 800 triệu người tiêu dùng và hơn 88 triệu doanh nghiệp trên toàn thế giới.
Đừng lặp lại sai lầm của Equachus
Cho dù doanh nghiệp của bạn là một công ty khởi nghiệp nhỏ hay lớn như Equachus, doanh nghiệp đó đều cần chuẩn bị cho việc vi phạm dữ liệu. Bên cạnh việc có kế hoạch bảo vệ mạng toàn diện, bạn cũng cần có sẵn kế hoạch ứng phó sự cố phù hợp.
Vì vậy, điều bạn nên làm sau khi phát hiện ra rò rỉ, trước hết, hãy thẳng thắn với khách hàng và thông báo cho họ càng sớm càng tốt.
Bạn cũng cần thiết lập một thông báo bao gồm các thông tin sau:
- Sự rò rỉ xảy ra như thế nào
- Sự rò rỉ có thể ảnh hưởng đến khách hàng của bạn như thế nào
- Bạn sẽ ngăn chặn các cuộc tấn công trong tương lai như thế nào
- Công ty của bạn sẽ làm gì để hỗ trợ khách hàng bị ảnh hưởng
Bạn cũng nên tạo một trang web để cập nhật thông tin cho khách hàng. Nhưng hãy nhớ, trang web mới phải có tên miền chính của công ty bạn.
Như chúng ta đã thấy từ Equachus, một kế hoạch ứng phó sự cố mạnh mẽ là điều bắt buộc. Vui lòng nói chuyện với các chuyên gia của chúng tôi về cách bạn có thể giải quyết vấn đề cấp tính — để bạn không phải lặp lại lời xin lỗi của Equachus, vì điều đó chẳng giúp công ty lấy lại được danh tiếng chút nào.