Давайте рассмотрим основные ошибки, связанные с громким скандалом вокруг взлома сервиса Ashley Madison. Он постарается проанализировать ситуацию и сделать выводы.
/ фото пбкви СС
Владелец Ashley Madison, компания Avid Life Media, прославился не только веб-разработками и приложениями, но и провокационными акциями, которые были нацелены на людей, ищущих романтические отношения «на стороне».
Сама тема Эшли Мэдисон была схожей и приносила компании хороший доход. Дело шло к IPO, но в самый неподходящий момент хакеры из Impact Team начали организованную атаку на сервис и саму компанию.
Результатом взлома стала утечка личных данных пользователей и еще более вопиющий скандал, связанный с тем, что сервис продолжал хранить данные ушедших.
При возникновении проблем вы не сможете скрыть информацию от своих клиентов.
В этой истории ситуация развивалась противоположным образом.
Компания решила поспорить, что шум в Интернете утихнет, и заявила, что проверяет информацию, публикуемую журналистами.
Однако никто из пользователей не был уведомлен о том, что на самом деле произошло.
Возможно, компания просто не смогла что-то исправить, но даже в этом она не могла сразу признаться.
Проблемы защиты пользовательских данных нельзя игнорировать бесконечно Такие сервисы являются очень привлекательной целью для злоумышленников.
Аналоги неоднократно взламывались, но все эти истории не помогли команде Эшли Мэдисон сделать выводы.
Более того, эксперты по информационной безопасности сообщили о ряде проблем с безопасностью этого сервиса, но даже личная критика не получила ответа от представителей компании.
В данном случае речь идет о сервисе, основная аудитория которого состояла из очень состоятельных людей.
Уровень их расходов может составлять сотни или тысячи долларов.
Данные карт и другая платежная информация такой аудитории не могли не привлечь внимание.
Говоря о внимании, акцент на скандальном имидже продукта всегда должен быть поддержан и сбалансирован усилиями как по работе над безопасностью, так и по работе над репутационными рисками.
В данном случае произошел полный провал на обоих фронтах.
Боты — это хорошо, но не всегда Как показал анализ информации, ставшей общедоступной в результате взлома, значительная часть женских профилей оказалась ботами или управлялась модераторами сервиса.
Этот факт окончательно довел ситуацию до точки невозврата.
Компании будет очень сложно «пережить» столь масштабный скандал.
P.S. Немного о работе нашего провайдера виртуальной инфраструктуры:
- Как создать поставщика виртуальной инфраструктуры: опыт 1cloud
- Клиентоориентированное облако: опыт 1cloud
- Фототур по «облаку» 1cloud
- Немного о хранении данных и опыте работы с 1cloud
- Оптимизация пользовательского интерфейса: опыт 1cloud
-
Странности Livejournal.ru
19 Oct, 24 -
Скрытые Недостатки Партнерских Программ
19 Oct, 24
