Рассмотрим основные ошибки, связанные с громким скандалом вокруг взлома сервиса Ashley Madison. Попробует проанализировать ситуацию и сделать выводы.
/ фото pbkwee CC
Владелец Ashley Madison, компания Avid Life Media, была достаточно известна не только веб-разработками и приложениями, но и провокационными акциями, которые были направлены на людей, ищущих романтических отношений «на стороне». Тематика самого Ashley Madison была аналогичной и приносила неплохой доход компании.
Дело шло к IPO, но в самых неподходящий момент хакеры из команды Impact Team произвели организованную атаку на сервис и саму компанию. Результат взлома — утечка персональных данных пользователей и еще более возмутительный скандал на основе того факта, что сервис продолжал хранить данных тех, кто удалился.
При возникновении проблем нельзя скрывать информацию от ваших клиентов.
В этой истории ситуация развивалась противоположным образом. Компания решила сделать ставку на то, что шум в Сети уляжется и заявила о проверке информации, которую опубликовали журналисты. При этом никто из пользователей не был оповещен о том, что в действительности произошло. Возможно, компания просто не могла что-либо исправить, но даже в этом она не смогла сразу признаться.
Вопросы защиты данных пользователей невозможно игнорировать бесконечно
Подобные сервисы — очень привлекательная мишень для злоумышленников. Аналоги неоднократно подвергались взломам, но все эти истории не помогли команде Ashley Madison сделать выводы. Более того, эксперты по ИБ сообщали о ряде проблем с безопасностью этого сервиса, но даже персональная критика не получила отклика у представителей компании.
В данном случае мы говорим о сервисе, ядро аудитории которого представляли весьма обеспеченные люди. Уровень их расходов мог составлять сотни и тысячи долларов. Данные карт и другая платежная информация подобной аудитории не могли не привлекать внимание.
К слову о внимании, ставка на скандальный имидж продукта всегда должна подкрепляться и уравновешиваться усилиями как по работе над безопасностью, так и по работе над репутационными рисками. В данном случае на обоих фронтах был полный провал.
Боты — это хорошо, но не всегда
Как показал анализ информации, ставшей публичной в результате взлома, существенная часть женских профилей оказались ботами, либо управлялись модераторами сервиса. Этот факт окончательно «добил» ситуацию до точки невозврата. Столько масштабный скандал компании будет очень сложно «пережить».
P.S. Немного о работе нашего провайдера виртуальной инфраструктуры:
/ фото pbkwee CC
Владелец Ashley Madison, компания Avid Life Media, была достаточно известна не только веб-разработками и приложениями, но и провокационными акциями, которые были направлены на людей, ищущих романтических отношений «на стороне». Тематика самого Ashley Madison была аналогичной и приносила неплохой доход компании.
Дело шло к IPO, но в самых неподходящий момент хакеры из команды Impact Team произвели организованную атаку на сервис и саму компанию. Результат взлома — утечка персональных данных пользователей и еще более возмутительный скандал на основе того факта, что сервис продолжал хранить данных тех, кто удалился.
При возникновении проблем нельзя скрывать информацию от ваших клиентов.
В этой истории ситуация развивалась противоположным образом. Компания решила сделать ставку на то, что шум в Сети уляжется и заявила о проверке информации, которую опубликовали журналисты. При этом никто из пользователей не был оповещен о том, что в действительности произошло. Возможно, компания просто не могла что-либо исправить, но даже в этом она не смогла сразу признаться.
Вопросы защиты данных пользователей невозможно игнорировать бесконечно
Подобные сервисы — очень привлекательная мишень для злоумышленников. Аналоги неоднократно подвергались взломам, но все эти истории не помогли команде Ashley Madison сделать выводы. Более того, эксперты по ИБ сообщали о ряде проблем с безопасностью этого сервиса, но даже персональная критика не получила отклика у представителей компании.
В данном случае мы говорим о сервисе, ядро аудитории которого представляли весьма обеспеченные люди. Уровень их расходов мог составлять сотни и тысячи долларов. Данные карт и другая платежная информация подобной аудитории не могли не привлекать внимание.
К слову о внимании, ставка на скандальный имидж продукта всегда должна подкрепляться и уравновешиваться усилиями как по работе над безопасностью, так и по работе над репутационными рисками. В данном случае на обоих фронтах был полный провал.
Боты — это хорошо, но не всегда
Как показал анализ информации, ставшей публичной в результате взлома, существенная часть женских профилей оказались ботами, либо управлялись модераторами сервиса. Этот факт окончательно «добил» ситуацию до точки невозврата. Столько масштабный скандал компании будет очень сложно «пережить».
P.S. Немного о работе нашего провайдера виртуальной инфраструктуры:
