Der Brief beginnt...
„Wir schreiben Ihnen, um Sie über einen Vorfall zu informieren, bei dem möglicherweise Ihre persönlichen Daten betroffen waren …“
Sofort tauchen in Ihrem Kopf Visionen auf, während Ihr Herz sinkt, dass Sie sich auf einen langen, frustrierenden Prozess einlassen werden, bei dem Sie endlose Telefongespräche führen, in der Warteschleife bleiben, sich durch ein verworrenes Netz von Finanzinformationen wühlen und dunklen Spuren von Falschmeldungen nachjagen werden Kosten.
Dieser Brief wurde an einen Kollegen im Zusammenhang mit einem kürzlich erfolgten Datenverstoß bei Vendini, Inc., einem landesweiten Kassenunterhaltungsdienst, gesendet, bei dem er etwa einen Monat zuvor online mit einer Kreditkarte ein Ticket gekauft hatte. In dem Brief heißt es weiter:
„…das Unternehmen hat einen unbefugten Eingriff in seine Informationssysteme festgestellt … Ihre Daten könnten kompromittiert worden sein.“
Nachdem sie sich entschuldigt und versucht hat, meinen Kollegen von den Maßnahmen zu überzeugen, die sie im Rahmen der Bundesstrafverfolgungsbehörden ergriffen haben, bietet sie dann Betrugsaufklärungsdienste an, die von dem Unternehmen bezahlt werden, bei dem die Datenschutzverletzung aufgetreten ist. Lassen Sie uns den potenziellen Schaden dieses einzelnen Vorfalls aufschlüsseln und abschätzen, wie viel es das Unternehmen kosten könnte, sich an Ausgaben, Ruf und künftigen Geschäften zu erholen ...
Kosten
Das Unternehmen hat die Anzahl der von dem Verstoß betroffenen Datensätze nicht bekannt gegeben, aber laut einem Bericht von WCSH TV in Maine an die Generalstaatsanwaltschaft wird geschätzt, dass es allein im Bundesstaat Maine bis zu 23.000 Ticketkäufer geben könnte betroffen gewesen. Multiplizieren Sie das mit 50 Bundesstaaten einschließlich Kanada, und Sie könnten weit über 1 Million Datensätze haben, die möglicherweise kompromittiert wurden. Ein kurzer Blick auf den Hub International Data Breach Cost Calculator zeigt, wie kostspielig ein solches Ereignis sein kann. Unter Berücksichtigung der Untersuchung von Vorfällen , der Benachrichtigung und des Krisenmanagements , der behördlichen Sanktionen und der Branchensanktionen sowie der Möglichkeit einer Sammelklage belaufen sich die geschätzten Wiederherstellungskosten auf rund 16.828.000 US-Dollar bzw. 17 US-Dollar pro Datensatz. Das sind 16 Millionen mit einem großen „O“ für „Autsch“.Ruf
Der Schaden wird durch eine Erklärung an die Kunden offengelegt, in der beschrieben wird, was durch den Einbruch auf dem Spiel steht. Darin wird darauf hingewiesen, dass persönliche Daten der Kunden, einschließlich Namen, Postanschriften, E-Mail-Adressen, Telefonnummern, Kreditkartennummern und Ablaufdaten, möglicherweise gestohlen wurden Das bedeutet, dass jeder, der den Dienst zum Kauf von Tickets für darstellende Künste oder Kreuzfahrtschiffe genutzt hat, nun möglicherweise die Sicherheit des Dienstes in Frage stellt. Dies hinterlässt beim Kundenstamm kein positives und unklares Gefühl gegenüber dem Ruf des Unternehmens. Darüber hinaus könnten alle Fehler, die nach dem Verstoß gemacht wurden, ob tatsächlich oder vermeintlich, das Gemetzel des Rufs noch verstärken. In diesem Fall beschwerten sich viele Kunden darüber, warum das Unternehmen weit über einen Monat brauchte, um sie über den Verstoß zu informieren. Das Unternehmen gab an, dass „sie eine Einmischung in die Ermittlungen vermeiden wollten …“
Zukünftiges Geschäft
Letztendlich hängen der Ruf des Unternehmens und sein zukünftiges Geschäft davon ab, wie „nachsichtig“ sein Kundenstamm sein wird. Obwohl die Ursache des Vorfalls nicht unbedingt in betrügerischen Aktivitäten des Unternehmens selbst liegt, liegt es doch daran, was das Unternehmen NICHT getan hat, nämlich die sensiblen Daten seiner Kunden zu sichern. Es ist ungewiss, wie es genau zu dem Vorfall kam, aber das zugrunde liegende Thema bleibt dasselbe. Unabhängig davon, ob Daten durch einen Cyberangriff kompromittiert werden oder ein ungesichertes Flash-Laufwerk verloren geht, ist ein Datenverstoß für jedes Unternehmen eine schmerzhafte Situation.Zusammenfassung
Dabei geht es natürlich nicht darum, Angst zu machen, sondern Organisationen darüber zu informieren, warum es so wichtig ist, sensible Daten zu schützen. Unternehmen müssen alles in ihrer Macht Stehende tun, um vertrauliche Informationen zu schützen und sich vor dem Schaden zu schützen, den eine Datenschutzverletzung verursachen kann. Die Schwere des Nicht- oder Unterhandelns kann nicht hoch genug eingeschätzt werden. Die Kosten für die Einführung strenger Sicherheitsmaßnahmen sind im Vergleich zu den tödlichen, potenziellen Kosten einer einzelnen Datenschutzverletzung minimal. Wenn man nicht plant, plant man zum Scheitern.Um mehr über die Datensicherheitslösungen von Kanguru und unser Engagement, Sie beim Schutz vor Datenverstößen zu unterstützen, zu erfahren, sehen Sie sich unser Video zur Datensicherheit an. Kontaktieren Sie uns, um mehr über die Vielfalt der verfügbaren Optionen für jedes Budget, ob groß oder klein, zu erfahren.
Siehe Kanguru Secure-Produkte:
---------------
Kanguru Solutions ist ein weltweit führender Anbieter von sicherer USB-Datenspeicherung, Fernverwaltung, sicherem Fernzugriff, Geräteduplizierung und mehr. Mit Cloud- und Vor-Ort-Serveroptionen bieten wir flexible Lösungen für eine Reihe von Organisationen, vom Unternehmen bis zum Privatanwender. Kanguru ist bestrebt, die besten benutzerfreundlichen und sicheren IT-Produkte sowie Datenspeicherung und -vervielfältigung bereitzustellen. Weitere Informationen zu Kanguru finden Sie unter www.kanguru.com .
Kanguru Solutions Marketing
marketing@kanguru.com
508.376.4245
