從 P.F. Chang’s 餐廳資料外洩事件,看危機處理五步驟

美國聯邦調查局局長James Comey最近告訴ABC新聞說有兩種公司:已經被駭客入侵而且知道的公司,和已經被駭客入侵卻還不知道的公司。有一家公司 – P.F. Chang’s,最近成為被駭的一員,而就我們的觀點來看,他們的處理方式是值得作為教科書案例的正確方式。

當Comey表達上述意見時,他並非針對資料外洩,但過去一年顯示了這說法對於資料外洩也很正確。從今年初的Target和Neiman Marcus資料外洩事件P.F. Chang’s的公告,2014年說明了我們的技術長Raimund Genes關於每月會有一起主要資料外洩事件的預測是正確的。

事實是,我們生活在一個資料遺失和外洩是個常態而非例外的世界。

當處在一個預期有不好事情發生的世界裡,衡量一個公司並不是看他們是否能夠阻止壞事發生,而是當事情發生時會如何處理。透過這個衡量標準,我們必須對P.F. Chang’s很好的事件處理方式加以鼓勵。

2014年8月4日,P.F. Chang’s餐廳承認了自己的信用卡處理系統被入侵,有33家餐廳的部分客戶信用卡和借記卡資料可能已經被竊。

首先,當P.F. Chang’s在2013年6月初從美國特勤局得知有資料外洩事件發生,他們進行了正確的一步,立刻關閉受影響的信用卡支付處理系統,並用回人工處理信用卡。這是個巨大而不尋常的一步。不僅顯著地影響了他們的業務運作,也影響了他們的客戶體驗。其他公司會因為這影響而選擇不採取這一步。但從安全的角度來看,這是可以確保阻止入侵所帶來的影響並保護其客戶的唯一步驟。

其次,他們立刻請來第三方專家來幫助進行全面調查,而非選擇內部進行。這作法越來越普遍,但仍有公司不願採取。這是個很好的一步,因為它帶來專業知識以確保更好的調查。從可靠性的角度來看,這也帶來了更公正的資源。

第三,就我們所知,他們及時承認入侵外洩事件和提供他們當時所能提供的資訊。與其讓這事件流於耳語和假設,他們在6月從特勤局得知消息時就先將故事放上檯面。他們還在網站上明確的提供相關資訊和提供一個易於記憶和使用的網址來作為相關事件消息的單一授權來源:http://pfchangs.com/security/

第四,當他們完成調查並能準確地縮小事件範圍時,他們再次在其授權網站提供資訊。他們所提供的資料非常詳細和具體,包括有那些餐廳和影響日期。這使得任何吃過P.F. Chang’s的客人可以很快地確定自己是否受到此事件的影響。

最後,在他們提供相關詳細資訊的同時,他們也已經準備好補救措施給可能受影響的客戶。他們和AllClear Secure合作提供12個月的保護給可能受到影響的人。最值得注意的是,他們主動做出安排,讓可能受影響的客戶都受到保護而無須特別採取行動:他們會自動受到保護。除此之外,他們透過AllClear Secure提供了一年免費增強保護給可能受到影響並選擇使用的客戶。他們清楚地和AllClear提供保護給他們的客戶,詳細資料可以從AllClear Secure網站上的專頁:https://pfchangs.allclearid.com/

在技術上或業務上回應此入侵外洩事件時,溝通的品質和清楚程度以及提供給受影響客戶的保護等級上,P.F. Chang’s對此事件的回應非常精確,而且可以被視為是最佳的做法。

從這點來看,我可以誠實地說,經過這次活動,我覺得可以在P.F. Chang’s安心的使用信用卡。

 

@原文出處:Why I WOULD Eat at P.F. Chang’s After their Data Breach

What You Need to Know about the P.F. Chang’s Data Breach

作者:Christopher Budd(全球威脅溝通)