Dois vazamentos de dados sensíveis, duas respostas diferentes

Nenhuma novidade quando tomamos conhecimento de mais um bem-sucedido ataque de hackers a grandes bancos de dados. Foi o que ocorreu com a famosa rede de restaurantes de comida mexicana Chily’s e a gigante norte-americana de loja de departamentos Macy’s. Mais dois casos comuns de invasão, certo? Certo, porém com duas respostas totalmente diferentes, mostrando que mesmo em um cenário profundamente comprometedor é importante priorizar os interesses dos consumidores.

A Chili’s, poucas horas após notar o vazamento, foi ao mercado por meio de press release, nota em seu site e nas mídias sociais informando seus consumidores e outras partes interessadas sobre o ocorrido. A empresa foi transparente em dizer o que sabia sobre o incidente, o que não sabia e orientou os clientes sobre quais informações haviam sido expostas.

Essa rápida reação permitiu aos consumidores verificar imediatamente se suas contas estavam sendo movimentadas irregularmente e trocarem suas credenciais de acesso. Agindo assim, a empresa cortou o tempo dos hackers na capitalização do roubo, que se tornou menos valioso.

Já a Macy’s, uma das pioneiras em técnicas de fidelização de clientes, optou por outro caminho, esperando um mês para informar os seus clientes e os da Bloomingdale’s sobre o problema que envolvia nomes, endereços, telefones, e-mails, data de nascimento e números de cartões de débito e de crédito com seus respectivos vencimentos.

O fato é que todas as outras têm o que aprender com as diferentes formas com que essas duas empresas enfrentaram um problema tão grave como o vazamento de dados sensíveis. Felizmente, os recentes avanços em tecnologias antifraudes tais como biometria, análise comportamental e autenticação adaptativa estão dificultando em muito o trabalho dos hackers.

Vazamentos sempre farão parte do universo da Internet e quem possui dados sensíveis de terceiros armazenados precisará fazer os investimentos necessários para proteção desses ativos. Há uma busca constante por uma fórmula segura de proteção total o que não é simples, mas podemos identificar alguns de seus ingredientes:

• Adotar os mais recentes padrões da certificação PCI-DSS (Payment Card Industry – Data Security Standard)

• Implementar estratégias de segurança multicamadas, com fator múltiplo de autenticação e de análise de riscos para validar identidades confiáveis através de todos os canais

• Assegurar que planos de cibersegurança e programas tenham um componente de identificação de invasão

• Informar imediatamente consumidores e demais partes interessadas sobre a ocorrência de um vazamento de dados

• Prestar informações atualizadas sobre o processo de investigação do ocorrido e o status mais atual

• Tratar consumidores e parceiros do ecossistema de pagamentos como parceiros indispensáveis tanto no comércio como na segurança, o que eles realmente são.

*John Gunn é Chief Marketing Officer da OneSpan