Молчать нельзя уведомить: РЖД признала утечку персональных данных работников
28.08.2019

Личная информация и фотографии 703 тыс. сотрудников компании засветились на сайте «Инфач», где злоумышленники анонимно публикуют чужие персданные. В Интернет попали имена работников, номера телефонов, должности, фотографии в форме и снимки СНИЛС. Доступ к данным сейчас закрыт. 

Новость появилась в Telegram, а затем попала в СМИ. После чего «Российские железные дороги» заявили прессе, что уже начали расследование и готовят «материалы для передачи в правоохранительные органы».
По словам представителя РЖД, личная информация клиентов похищена не была, поскольку «система продажи билетов имеет защиту персональных данных высокой степени надежности».

[insert name="insert-try"]

Печально, что первой об инциденте объявила не РЖД, а блогеры и журналисты. Но, будем честны, практика публичных уведомлений об утечках в России не распространена: 70% компаний предпочитают молчать об инцидентах. А вот в Европе и США дурные вести давно используют себе на пользу и сообщают о них первыми, что, среди прочего, защищает компанию от домыслов и кривотолков прессы.  

Руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев советует, как сообщить плохие новости правильно и с выгодой для репутации:

  • Рассылайте уведомление быстро, как только стало понятно, что случилось. Тогда клиенты, партнеры и сотрудники получат возможность вовремя отреагировать, если нужно провести какие-то экстренные меры. И еще – они увидят, что их безопасность для компании – не пустой звук. 
  • Дайте реально полезные рекомендации. Тогда пострадавшие оценят ваш профессионализм в кризисной ситуации и не станут массово критиковать за промах.  
  • Сделайте уведомление привлекательным и понятным для всех: используйте короткие предложения, избегайте общих слов и жаргонов. Ими легко замаскировать реальный масштаб проблемы и ее последствия. Но еще проще – вызвать раздражение и недоверие, которое обязательно отразится в общем числе клиентов в будущем. 
  • Не посыпайте голову пеплом, но и не скидывайте с себя ответственность. Да, случилась неприятность. Приняли меры и работаем дальше.
Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.