如何应对数据泄露事件

我看到了一些最糟糕的反应：法律威胁、否认，并假装根本没有问题。事实上，一些公司声称他们“认真地”对待安全问题，而另一些公司则认为这仅仅是危机沟通中的一次演习。

但偶尔，一家公司的反应几乎弥补了每天充斥的伪善、困惑和彻头彻尾的谎言。

上周，为低收入家庭提供免费政府补贴手机和计划的美国移动运营商Assist Wireless出现了一个安全漏洞，暴露了数以万计的客户ID-驾照、护照和社保卡-用于验证一个人的收入和资格。

该运营商网站上用于调整图像大小的错误配置插件被指责为无意中将客户ID数据泄露到开放网络。安全研究员约翰·韦辛顿(John Wethington)通过简单的谷歌搜索找到了暴露的数据。他向TechCrunch报告了这个漏洞，这样我们就可以通知公司了。

毫无疑问，漏洞是糟糕的，客户数据的曝光远非理想。但该公司对这一事件的回应是我多年来见过的最好的回应之一。

他们的反应很快。Assist立即回复，确认收到了我的第一封电子邮件。这已经是一个积极的迹象，因为知道该公司正在调查这一问题。