Cubro muchas filtraciones de datos. Desde exposiciones involuntarias hasta hackeos de extracción de datos, lo he visto todo. Pero no todas las filtraciones de datos son iguales. La forma en que una empresa responde a una violación de datos, ya sea por su culpa, puede hacer o deshacer su reputación.
He visto algunas de las peores respuestas: amenazas legales, negaciones y fingir que no hay ningún problema. De hecho, algunas empresas afirman que se toman la seguridad “en serio” cuando claramente no lo hacen, mientras que otras empresas lo ven simplemente como un ejercicio de comunicación de crisis.
Pero de vez en cuando, la respuesta de una empresa casi compensa el diluvio diario de hipocresía, ofuscación y mentiras descaradas.
La semana pasada, Assist Wireless, un operador de telefonía celular de EE. UU. que proporciona teléfonos celulares y planes gratuitos subsidiados por el gobierno a hogares de bajos ingresos, tuvo una falla de seguridad que expuso decenas de miles de identificaciones de clientes (licencias de conducir, pasaportes y tarjetas de Seguro Social) utilizadas para verificar los ingresos y la elegibilidad de una persona.
Se culpó a un complemento mal configurado para cambiar el tamaño de las imágenes en el sitio web del operador por la fuga inadvertida de datos de identificaciones de clientes a la web abierta. investigador de seguridad Juan Wethington encontró los datos expuestos a través de una simple búsqueda en Google. Informó el error a TechCrunch para que pudiéramos alertar a la empresa.
No se equivoque, el error fue malo y la exposición de los datos de los clientes estuvo lejos de ser ideal. Pero la respuesta de la empresa al incidente fue una de las mejores que he visto en años.
Tome notas, porque así es como manejar una violación de datos.
Su respuesta fue rápida. Assist respondió de inmediato para acusar recibo de mi correo electrónico inicial. Eso ya es una señal positiva, sabiendo que la compañía estaba investigando el problema.