丽莎Engler的插图

如何在数据安全漏洞后重建客户忠诚度

毫无疑问,你听说过Equifax。信用报告公司经历了最大的 数据安全漏洞 在历史上夏天,当黑客利用公司的时候 已知的安全漏洞 并偷了1.5亿客户的信息。

但是,Equifax更加臭名昭着,他们如何处理危机而不是它发生的事实。

首先,通过等待一个月来发送安全漏洞通知并未能披露早期违约,通过等待数据泄露通知法律。高管在第二次违约时,公司股票的股市卖出了近200万美元,领导公众相信公司领导人 卸载了他们的股票 在他们的价值坦克之前。

Equifax然后为客户建立了一个新的网站,以检查他们的数据,这是哪个黑客快速复制。该公司自己的社交媒体团队继续推文与网络钓鱼网站的链接,导致更多盗窃数据!从那时起,Equifax有 意外送货 受违约的消费者影响 错误的 通知信件并给出了他们以前的首席执行官理查德史密斯a 100万美元提升 为了他的领导力。

这种升级的误解旨在表明,数据安全漏洞是公司和客户的奸诈。超越违规行为,数据违约响应计划的误操作可以呈现危机的复杂化。

随着违规的规模,复杂和频率的增加,您的团队对安全基础设施的主动方法并不是更重要的 - 如有必要 - 重建数据泄露后的客户忠诚度。

创建数据违规响应计划

就像在任何危机中一样,您需要计划最大限度地减少潜在的伤害,并防止将来再次传递相同的危机。数据违规响应计划或贵公司在违约之后所遵循的过程需要公司的责任,透明度的承诺,以及使事情的总体意愿。

当你解决像这样的压倒性客户服务危机的回应时,请记住“服务恢复悖论“:

“研究表明,当一家公司在重大的服务失败后恢复得好时,它可以从危机面前受益于更高的客户满意度。”

重建信任要求您走到以上 - 这是如何一次启动一步。

研究数据泄露通知法

如果您的公司一直在数据泄露的中心,它也会受到复杂,复杂的法规,这些规定保护世界各地的客户。这些 安全漏洞通知法 随着数据泄露远远超过立法者预期的速度,变得更加严格。所有50个州,以及哥伦比亚,关岛区,港区和美国维尔京群岛,立法数据违规行为。其他国家也是如此,他们的法律因严重程度而异。

作为企业所有者或领导者,您需要了解法律如何影响数据违约响应计划的细微差别。如果您有多个国家的客户,您必须遵守这些国家的法律。例如,宾夕法尼亚州 提起诉讼 违反超级特权,违反保护宾夕法尼亚州居民的数据法。 (在撰写本文时,虽然最近在参议院介绍了关于数据违规行为的法案,但在参议院的情况下,联邦违规行为的条例草案很快就会有国家共识。)

虽然您可以尝试使用这些法律,但您的公司将受益于理解数据泄露通知法律的INS和免除并避免立法的最新变更。专家可以帮助您了解您的职责的细粒度,特别是如果您的公司基于在线,并且需要遵守多组法规。

评估数据安全漏洞的规模和来源

彻底评估数据安全漏洞的规模和来源,并以一个简单的问题开始:黑客或泄漏件的数据是什么?为什么?审核敏感数据贵公司愿意了解违规可能会如何疲软。例如,也许您可​​以保留客户的地址和信用卡信息,但从未进行社会安全号码。简单的数据运行可以帮助您了解您社区违约的严重性。

与专家可以帮助您导航安全漏洞通知法律的方式相同,数据安全专家也可以帮助您发现发生的事情。因为黑客正在越来越擅长通过安全系统突破(并且您无法防止自己的违反),因此您可以在顾问中致电完成全面的验尸。

有了专家的眼睛,您可以看到任何导致违反的漏洞并从那里建立一个全面的数据安全计划。请注意,您可能需要完全重新设计安全基础架构以保护客户的数据。与人类错误一样,其他情况与定位同样重要,因为您可以通过教育和培训来解决这些问题。

安全最佳实践众多,但它们包括双因素认证,分层访问敏感信息,加密程序,监控软件,自动检测,员工教育和定期测试。

考虑您作为公司的道德义务

安全漏洞通知法案列出了偿还客户权利的最低要求,但他们并没有向您展示如何赢得您社区的信任。在数据泄露方案中做正确的事情意味着超越法规以使事情正确。

J.J. Rook Security的首席执行官Thompson告诉 福布斯 有一个“魔术七天的窗口”,以明确的评估为展示客户,以及如何修复它。您的公司需要有效地行动,以满足该截止日期 - 这是一个全动手牌方案。虽然一周可能看起来像短时间框架,但这对于信用卡或社会安全号码泄露的客户来说是很长一段时间。

如何起草安全泄露通知

“数据泄露通知”是您发送的电子邮件的正式术语,让客户知道存在安全漏洞。这是它的 真的 遵循法律信的重要性。但即使公司遵循具有严格细节的数据泄露通知法律,它们通常以多种方式缩短。有一些钥匙来获得违规通知权,最重要的是首先将您的客户视为人类。

1.与您的客户同情

数据违规可能导致客户的灾难升级,如身份盗窃和信用卡欺诈。当你写信给客户时,想象一下他们对这个违规的感觉。同情他们无能为力的感觉和他们的挫败感,以至于他们必须采取措施来防止现实生活的后果。毕竟,他们没有犯错误。 真诚地致敬 对于展开并对违规行为完全责任。

2.对发生的事情透明

这些违约通知不是模糊的时间。描述透明度和没有行话的情况。例如,您可以说,“上周,黑客通过我们广泛的安全性(包括防火墙和双因素认证)并窃取了1000名客户的信用卡信息。”

还包括明确指示客户如何在其个人数据的状态下进行办理登机手续。想要了解更多关于简要描述的信息的人也有权涉及该信息。直接客户提供更多文件,详细说明违规和公司深度的回应。

3.概述您修复漏洞的方式

如果您正在管理数据漏洞响应计划,您的团队将在时钟工作,以修复任何漏洞并符合客户。在通知电子邮件中,描述了公司创建了内部问责制的方式,并与外部专家合作以推动可操作的变化。

要再次信任您的公司,客户需要有关您正在进行的迈进的具体细节,以更新当前的安全基础架构。

4.支付身份保护计划

数据泄露特别具有挑战性,因为损坏已经完成。关于违规的最困难的事情之一是你可以做得更好地让客户的生活。提供支付身份保护计划是一种小而有意义的方法,可以减少每个客户的辐射。让人们拿起它 - 这一步不应该为他们提供额外的麻烦。

5.给予忠诚度的激励

忠诚的客户总是当他们选择通过厚实和薄而贴在一起时,总会值得“谢谢”。在电子邮件结束时,将慷慨,并为客户提供下一次购买或每月服务的折扣。这个小令牌可以帮助提示建设信任的尺度,让您愿意为他们提供收入的客户令人信赖的客户。

数据泄露通知示例

以下(real)数据泄露通知电子邮件的示例可能遵循数据泄露通知法,但它不会与读者交谈 - 即,客户 - 作为人类。让我们探讨这封信如何更好地利用同理心,清晰度和随访。

数据泄露的通知

对MyFitnessPal社区:

我们正在写信向您通知您可能涉及MyFitnessPal帐户信息的问题。我们了解您将重视您的隐私,并严重保护您的信息。

发生了什么?

2018年3月25日,我们意识到今年2月,未经授权的一方收购与MyFitnessPal用户帐户相关的数据。

涉及什么信息?

受影响的信息包括用户名,电子邮件地址和哈希密码 - 散列函数的大多数名为Bcrypt用于保护密码。

我们在做什么

一旦我们意识到,我们迅速采取了措施来确定问题的性质和范围。我们正在使用领先的数据安全公司来协助我们的调查。我们还通知并与执法当局协调。

我们正在采取措施保护我们的社区,包括以下内容:

  • 我们通知MyFitnessPal用户提供有关如何保护其数据的信息。
  • 我们需要MyFitnessPal用户更改密码并敦促用户立即执行此操作。
  • 我们继续监测可疑活动,并与执法机关协调。
  • 我们继续为我们的系统进行增强,以检测和防止未经授权访问用户信息。

你可以做什么

我们采取义务非常认真对待您的个人数据,并对您提醒您的问题,以便您可以采取措施来帮助保护您的信息。我们建议您:

  • 更改您使用的任何其他帐户的密码,您使用了用于MyFitnessPal帐户的相同或类似信息。
  • 查看您的帐户以获取可疑活动。
  • 对询问您的个人数据的任何未经请求的通信或将您推荐给询问个人数据的网页。
  • 避免点击链接或从可疑电子邮件下载附件。

想要查询更多的信息

For more information, please go to //content.mY.fitnesspal.com/security-information/FAQ.html.

最近的数据泄露通知电子邮件的注释示例。 (数据泄露通知法与国家与国家和国家不同 - 在起草自己之前咨询律师。)

赋予您的支持团队具有正确的信息

数据安全漏洞对客户来说是一团糟,但他们也是支持团队的噩梦。客户支持专业人员可以(可理解地)期待一系列紧急要求 愤怒的客户 谁想了解如何以及为什么发生这种情况。

为您的支持团队提供他们所需的一切,并更多帮助客户了解情况。创建有关支持的明确指南,以及如何谈论违约,并为他们提供他们需要了解每个对话的重要性。

这种级别的近常投诉可以测试甚至最经验丰富的支持专业人士的耐心。为在数据泄露之后重建客户忠诚度的团队提供充分的休息和额外的认可。

继续与客户的对话

即使是最周到和有效的安全泄露通知也不是成功的数据违约响应计划的结束。一个沟通点永远不会足够的客户支持这个问题。

如果您想要向客户求助,您需要在您开始的对话中完成。迄今为止,让您的社区更加了解新的安全措施,并成为在您的行业中采取预防措施的倡导者 - 毕竟,您在帮助教育公众的一个主题中的最佳职位,我们只是在它之前谈论足够的话题为时已晚。

伊丽莎白惠灵顿
伊丽莎白惠灵顿

Liz写了关于业务,创造力和做出有意义的工作。问你好 推特 或穿过她 网站。

加入251,101名读者​​,令人痴迷于提供伟大的客户服务

专业策划的电子邮件将帮助您提供卓越的客户体验。