Cubro muchas violaciones de datos. Desde exposiciones inadvertidas hasta hackeos de extracción de datos, lo he visto todo. Pero no todas las violaciones de datos son iguales. La forma en que una empresa responde a una filtración de datos, ya sea por su culpa, puede fortalecer o deshacer su reputación.
He visto algunas de las peores respuestas: amenazas legales, negaciones y fingir que no hay ningún problema. De hecho, algunas empresas afirman que se toman la seguridad “en serio” cuando claramente no lo hacen, mientras que otras empresas la ven simplemente como un ejercicio de comunicaciones de crisis.
Pero de vez en cuando, la respuesta de una empresa casi compensa el diluvio diario de hipocresía, ofuscación y mentiras descaradas.
La semana pasada, Assist Wireless, un operador de telefonía celular de EE. UU. Que proporciona teléfonos celulares y planes gratuitos subsidiados por el gobierno a hogares de bajos ingresos, tuvo una falla de seguridad que expuso a decenas de miles de identificaciones de clientes (licencias de conducir, pasaportes y tarjetas del Seguro Social) verificar los ingresos y la elegibilidad de una persona.
Se culpó a un complemento mal configurado para cambiar el tamaño de las imágenes en el sitio web del operador por la fuga inadvertida de datos de ID de clientes a la web abierta. El investigador de seguridad John Wethington encontró los datos expuestos mediante una simple búsqueda en Google. Informó del error a TechCrunch para que pudiéramos alertar a la empresa.
No se equivoque, el error fue grave y la exposición de los datos de los clientes estuvo lejos de ser ideal. Pero la respuesta de la compañía al incidente fue una de las mejores que he visto en años.
Tome notas, porque así es como se maneja una violación de datos.
Su respuesta fue rápida. Assist respondió de inmediato para acusar recibo de mi correo electrónico inicial. Eso ya es una señal positiva, saber que la empresa estaba investigando el problema.
Source link