通知消费者第三方数据泄露的最佳实践

目录 Overview03 防止欺诈，不增加摩擦03 选择您的透明度级别04 明确你的步骤和期望的结果05 示例电子邮件06 Conclusion07 SpyCloud的差异07 Overview 这不再是“如果”的问题，而是“何时”的问题-您的消费者将重复使用密码，这些密码将暴露在数据中 break.Assoonasreusedpasswordbecomeavailabletocybercriminals,yourconsumersareathighriskofaccounttaken 欺诈，这可能会给您和您的消费者带来重大损失。通过访问用户帐户，网络犯罪分子可以轻松消耗资金，虹吸忠诚度积分，并使用存储的信用卡详细信息进行欺诈性购买。 SpyCloud使您能够通过主动识别已 在第三方数据泄露中暴露给网络犯罪分子。通过验证用户的身份并重置受感染的消费者密码，您可以在潜在的攻击者有机会实施欺诈之前将其锁定。 防止欺诈，不增加摩擦 当您识别受损凭证时，用于通知消费者必须重置其密码的语言 需要仔细考虑。通知受影响的用户，他们的凭据已经暴露在犯罪地下 可以鼓励他们选择强大的唯一密码，并保护共享相同登录信息的任何其他帐户。 另一方面，一些消费者可能想知道你是如何将他们的信息放在第一个地方的“暗网”上的，以及在哪里它被暴露了。 为了促使您的消费者在不产生恐惧或摩擦的情况下迅速采取行动，您需要进行有效的沟通根据SpyCloud客户的意见，本手册涵盖了以下方面的最佳实践： 识别您的消费者在第三方违规中的信息，通知他们他们的凭据和其他敏感PII 并让他们采取适当的行动来保护自己和他们的账户。 识别受影响的消费者 首要业务：识别并导出受影响帐户的列表。如果只是少数帐户，则某些组织 preFERtohaveasupportleaderemailtheconsumersdirectlywithapersonalnote,alongwithnextsteps.Thisavoidedthe 复杂的不得不拉多个团队一起产生和发送大量的电子邮件。但在大多数情况下，我们谈论的是大量受损帐户。确保这些电子邮件地址在您的CRM或营销自动化系统中。您将 可能需要你的营销团队的帮助来启动大量的用户沟通;虽然他们可以帮助wordsmith一封电子邮件，我们有在本文档后面提供了一些示例文本。 仔细安排您的通知fi阳离子 Werecommendsendthenotificationassoonasyoubecomeawareofthethird-partybirculation.Thisbuyyouruserstimeto 更改已使用的任何其他帐户的密码。需要考虑的另一点是您的消费者 地理位置。发送警报波可能是最好的，设置为在适当的时间到达他们的收件箱各自的时区。 最佳实践：通知消费者第三方违约3 通知你的前线 您需要确保您的服务台或客户服务团队准备好处理大量的电话和电子邮件 receivefromusersaboutthecommunicationandunderstandtheirnextsteps.Callersmayhavespecificficquestionsabouttheir 帐户以及他们的信息是否受到损害。最好用脚本武装团队，以提供更多详细信息可能没有进入您要发送的电子邮件。向他们提供电子邮件的副本以及剧本 ofwhattosayanddo(andwhatnotto).Consideraphasedapproachifyou’llneedtoresetalargenumberofaccounts.While 紧急与受影响的客户沟通很重要，所以不会让你的前线团队不堪重负(这可能会增加调用等待时间，并在过程中引入更大的摩擦)。 告诉你的消费者发生了什么 是时候想想你的电子邮件交流会说些什么了。你需要提前做出一些选择，包括如何因为SpyCloud提供了每个违反记录的完整上下文，包括 泄露的来源和描述，通常是明文密码，你比你拥有更多的信息可能想要沟通。你必须决定如何向用户的下一步。 选择您的透明度级别 选择更透明的信息可以使您的消费者获得所需的信息，以保护任何其他在线安全 可能使用相同密码的帐户。了解有关其公开帐户的更多详细信息可能会导致他们选择更强的密码或采取其他安全预防措施。此类型的消息还可能包括有关潜在 账户接管的风险： 暴露个人身份信息，如地址，信用卡号和社会保障 编号 接管使用相同或类似密码的其他帐户 同时，透明度可能会引发您的支持团队无法处理的其他问题。对于 例如：如果您命名被破坏的站点或服务，您可能会收到与该站点相关的查询，您的前线可能如果不创建额外的培训材料和标准回答，就无法回答。 选择不太透明的消息可能会减少用户的担忧，但会使消费者更容易受到帐户的影响 接管他们的其他在线帐户。此外，不知情的用户可能更倾向于选择已经暴露的密码来代替以前的密码，因为他们低估了暴露的严重性。 最佳实践：通知消费者第三方违约4 无论您选择哪种透明度，我们都不建议低估风险。我们已经看到一些公司部署建议一组违反密码的哈希函数不能被破解的通知fi阳离子，并且公司 “不相信”用户的密码被暴露。您的违规通知的目的应该是提示用户 实施更安全，以前未使用的密码，以保护其帐户免受欺诈行为或购买。 “为了安全原因，我们重置你的 密码”。 推荐 "您的密码已经暴露 在第三方 违反”。 "您的密码已经暴露在第三方违反XYZ站点”。 非常低非常高 MEDIUM 明确接下来的步骤和期望的结果 在电子邮件中写下所需的结果。如果您要求用户立即重置其密码，我们建议您以子弹形式布置分步过程。示例： 1.访问example.com主页 2.单击<x>按钮在<主页上的确切位置> ...等等. 您可能还需要包括启用多因素身份验证的步骤，您可以进一步提供指导用于选择强密码-例如，NIST密码标准,要求密码不少于8个字符 并且没有重复的字符，字典或上下文特定的单词（例如密码中的网站名称）。 最佳实践 避免使用超链接 最好保持电子邮件链接- 自由，以避免遇到 网络钓鱼尝试。 被指定为fic 提供分步指示和明确的 号召行动。 跳过个性化 您的用户可能已经感到暴露通过破坏，所以离开 典型的fiRst名称个性化。 最佳实践：通知消费者第三方违约5 示例电子邮件 下面我们提供了一个精心制作的电子邮件通知供您用作起点： 收件人:有价值的消费者 主题:重置Example.com密码 我们已暂时锁定您的Example.com帐户。 在例行安全检查期间，我们发现您的登录信息可能已通过 一个未连接到Example.com的网站。因为很多人使用相同的电子邮件和密码跨多个网站的组合，我们已暂时锁定您的帐户作为预防措施。 要再次访问您的帐户，只需重置您的密码。我们强烈建议对 任何其他网站和服务，您使用相同的密码，并创建一个强大的，独特的每个密码。 在<x>简单步骤中重置密码： 1.<步骤1> 2.<步骤2> 3.<等> 我们还建议您启用Two-factor身份验证（其中代码作为 额外的验证步骤）。这是确保您的在线帐户安全的最佳方法之一。您可以为Example.com帐户启用此功能<通过执行此操作>。 我们非常重视您的安全和隐私，如果我们注意到任何事情，我们会立即联系不寻常的未来。 谢谢, Example.com安全团队 最佳实践：通知消费者第三方违约6 Conclusion 企业保护 第三方违约通知fi阳离子变得越来越多常见的服务提供商实施解决方案 保护消费者免受账户接管的安全，并避免代价高昂欺诈交易等后果。而这些 电子邮件需要仔细考虑和汇集多个 部门来完成，如果做得对，他们也可以产生信任你和你的用户。 防止帐户接管会导致勒索软件. 了解更多 TheSpyCloudDi<unk>erence消费者保护 围绕主动技术构建安全计划 利用通过人类智能(HUMINT)获得的数据在违规时间表的早期交易是一条关键路径 成功。SpyCloud的解决方案，由全球最大的重新获取的凭据和PII的存储库是一个重要的层防御利用被盗数据的网络攻击。我们使 企业检测并自动重置受损 提前密码并使受损的Web会话无效，在犯罪分子拥有 有机会使用它。 我们的客户继续告诉我们他们有能力阻止帐户收购、勒索软件和在线欺诈都取决于访问 到相关数据，并能够使这些数据在操作上通过自动化可操作。 打击账户接管和网上诈骗 了解更多 调查 揭露罪犯企图伤害你的生意. 了解更多 数据合作伙伴关系 增强您的解决方案 SpyCloud的数据。 了解更多 要了解更多信息，请访问spycloud.com