Молчать нельзя уведомить: РЖД признала утечку персональных данных работников
28.08.2019

Личная информация и фотографии 703 тыс. сотрудников компании засветились на сайте «Инфач», где злоумышленники анонимно публикуют чужие персданные. В Интернет попали имена работников, номера телефонов, должности, фотографии в форме и снимки СНИЛС. Доступ к данным сейчас закрыт. 

Новость появилась в Telegram, а затем попала в СМИ. После чего «Российские железные дороги» заявили прессе, что уже начали расследование и готовят «материалы для передачи в правоохранительные органы».
По словам представителя РЖД, личная информация клиентов похищена не была, поскольку «система продажи билетов имеет защиту персональных данных высокой степени надежности».

Печально, что первой об инциденте объявила не РЖД, а блогеры и журналисты. Но, будем честны, практика публичных уведомлений об утечках в России не распространена: 70% компаний предпочитают молчать об инцидентах. А вот в Европе и США дурные вести давно используют себе на пользу и сообщают о них первыми, что, среди прочего, защищает компанию от домыслов и кривотолков прессы.  

Руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев советует, как сообщить плохие новости правильно и с выгодой для репутации:

  • Рассылайте уведомление быстро, как только стало понятно, что случилось. Тогда клиенты, партнеры и сотрудники получат возможность вовремя отреагировать, если нужно провести какие-то экстренные меры. И еще – они увидят, что их безопасность для компании – не пустой звук. 
  • Дайте реально полезные рекомендации. Тогда пострадавшие оценят ваш профессионализм в кризисной ситуации и не станут массово критиковать за промах.  
  • Сделайте уведомление привлекательным и понятным для всех: используйте короткие предложения, избегайте общих слов и жаргонов. Ими легко замаскировать реальный масштаб проблемы и ее последствия. Но еще проще – вызвать раздражение и недоверие, которое обязательно отразится в общем числе клиентов в будущем. 
  • Не посыпайте голову пеплом, но и не скидывайте с себя ответственность. Да, случилась неприятность. Приняли меры и работаем дальше.
Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.