(*CM = Crisis Management 危机管理)
2017年收官在即,让我们回头看一看今年哪些堪称败笔的危机管理(crisis management)事件。前车之鉴,后事之师。研究失败案例是每个从事crisis management的security professional值得重视的一环。
2017 CM Failure – Case 1 – Equifax Data Breach (易速传真公司数据泄露)
概述
9月7日,美国三大征信机构之一的Equifax公司通过一份声明告知公众,其公司网络于今年5月至7月间遭黑客攻击,导致约1.43亿美国消费者个人信息被泄露。泄露的信息包括姓名,社保号码,出生日期,地址,还有一些驾驶证的信息。
事发后,美国联邦贸易委员会(FTC)与联邦调查局(FBI)均已介入调查。9月26日,Equifax公司CEO Richard Smith引咎辞职。
(*以下Equifax中文简称“易速”。)
Timeline 事件进展表
5-7月——易速称黑客在此期间侵入了其数据库。
7月29日——易速发现黑客行为并立即终止了入侵。
8月1,2日——易速三名高管卖出易速股票,市值近两百万美元。
9月7日——易速正式通告公众该网络安全事件,提供具体网站名录供消费者检查是否受到影响。当晚,易速发表声明称三名出售股票的高管“在卖出股票时并不知晓入侵事件”。
9月8日——易速股票跌13%
9月11日——两名美国议员质询易速,要求其回答与此数据泄露事件相关的问题,包括美国政府机构相关数据是否亦遭黑客窃取。
9月12日——易速首席执行官Richard Smith在USA Today发表文章,为入侵事件道歉,并宣布将采取措施预防未来的网络犯罪。
9月13日——易速CEO被国会正式传唤参加10月3日的能源与商业委员会质询。
9月14日——联邦贸易委员会称正对事件进行调查。易速股票跌5%至$94.19.
易速的这起事件常被媒体用来与Wells Fargo丑闻做比较。
2016年,Wells Fargo(美国富国银行,下文简称“富国”)被发现其员工在四年时间内未经客户许可擅自私开两百万个信用卡和银行账户。
参考链接
7 PR Crisis Management Lessons from the Wells Fargo Scandal
Quartz – The complete guide to the Equifax breach
