通知消费者第三方数据泄露的最佳实践
AI智能总结
最佳做法:通知客户 第三方入侵和恶意软件暴露 通知客户 3THEPROBLEM 4防止欺诈,不增加摩擦 CONTENTS 识别受影响的客户时间通知您的信息 5选择你的透明度水平 7清楚你的步骤和期望的结果 8样本电子邮件 10SPYCLOUD差✆ 3 通知客户 THEPROBLEM 它不再是“是否”的问题,而是“何时”——客户将在多个账户中重用密码,并且这些密码会在数据泄露中被暴露或因恶意软件感染而被破解。一旦被破解或重用的密码落入网络犯罪分子手中,客户的账户接管欺诈风险将大大增加。拥有用户账户访问权限后,网络犯罪分子可以轻松地盗取资金、榨取忠诚度积分,并使用存储的信用卡详情进行欺诈性购买。在额外信息被泄露或暴露的情况下,恶意行为者可以轻松创建新的身份,利用窃取的个人身份信息和财务信息。 在消费者处于高风险状态时使其变得脆弱不仅会扰乱内部工作流程和规范,还会对组织造成压力——如今的消费者高度依赖并期望与其交易的品牌能够保护他们的信息和数字身份。 SpyCloud通过主动识别在第三方数据泄露或通过恶意软件感染外泄的凭证,帮助您保护客户免受账户接管、会话劫持和欺诈等网络威胁。通过验证用户身份并及时重置被comprommised的消费者密码,您可以在潜在攻击者有机会进行进一步的网络攻击之前将其锁定,从而确保在整个与您的互动过程中为用户提供安全的数字体验,实现持续的安全保障。 使用本指南为客户制定消息策略,以应对他们在第三方泄露事件或恶意软件感染中数据外泄的情况。 通知客户 防止欺诈,不增加摩擦 当你发现泄露的凭证时,通知消费者其密码需要重置时所使用的语言需要谨慎考虑。告知受影响用户其凭证已在犯罪地下网络中暴露,可以促使他们选择强壮且独特的密码,并保护任何使用相同登录信息的其他账户。另一方面,一些消费者可能会质疑你是如何在“暗网”中找到他们的信息的,以及这些信息是在哪里被曝光的。 为了促使消费者采取快速行动而不会引起担忧或摩擦,您需要精心设计符合品牌形象的有效沟通策略,以激发信心和信任。根据SpyCloud客户的意见,本手册涵盖了识别消费者在第三方数据泄露或由于恶意软件感染而导致其凭证和其他敏感的个人身份信息(PII)被泄露的最佳实践,通知他们相关信息,并引导他们采取适当措施保护自己和其账户。 1 受影响的客户 您的第一个业务顺序是找出哪些客户受到影响。 识别和导出受影响帐户的列表选择您的通知fi阳离子路径: 来自内部支持领导的个人说明(最适合较小的体积曝光) 2 你的注意 通过您的CRM或营销自动化平台进行大众传播(最适合更大的体积暴露) 与您的营销团队合作,制作通知fi阳离子的消息传递 (本指南后面提供的示例) 时间很重要,我们建议您迅速采取行动。 一旦发现第三方漏洞或恶意软件暴露情况,立即发送通知。这将为你和消费者争取时间 ,以便在任何使用了受损密码的账户上更改密码。考虑客户所在的地理位置,并根据各自的时区分批发送通知。 4 3 你的前线 通知客户 为了保持内部和外部摩擦最小,相应地准备你的团队。 确保您的帮助台和/或客户服务团队准备好处理用户可能就通信问题发送的大量电话和电子邮件。 确保对他们进行培训,以便帮助消费者进行下一步操作。给他们提供一份脚本 ,其中包含可能未包含在您发送的通信中的详细信息。同时,提供即将发出的邮件副本以及他们要说和要做的(以及不要说和不要做的)操作指南。 如果您需要重置大量帐户,请考虑采用分阶段的方法 层级依据紧迫性从最高风险到最低风险进行划分,以避免压垮前线团队(这可能会增加呼叫等待时间,并在整个过程中引入大量摩擦)。 4这一步涉及一些决策,所以一定要仔细想想你的电子邮件会说什么。 您的客户 决定您希望披露和需要披露的程度—关于您所知道的内容。SpyCloud提供了每个漏洞和恶意软件记录的完整上下文,包括漏洞或恶意软件感染的来源和描述,有时还包括明文密码,因此您可能拥有的信息比需要沟通的更多。 5 计划如何指导用户的下一步 选择你的透明度水平 选择更加透明的信息,可以让客户掌握他们所需的关键信息,以保护其他可能使用相同密码的在线账户。了解其暴露账户的更多细节可能会促使他们选择更强的密码或采取其他安全措施。此类消息还可能包括账号接管潜在风险的信息: 暴露个人身份信息,如地址、信用卡号和社会保险号 接管使用相同或类似密码的其他帐户 通知客户 同时,透明度可能引发支持团队无法处理的额外问题。例如:如果您命名了被攻击的网站或服务,您可能会收到与该网站相关的问询,而前线团队可能需要额外的培训材料或标准答复才能解答这些问题。 选择一个不够透明的信息可能减少用户的担忧,但会使消费者在其他在线账户上更容易遭受账号接管的风险。此外,缺乏信息的用户可能会更倾向于选择一个已经暴露过的密码的变体来替换旧密码,因为他们低估了暴露的严重性。 无论选择何种透明度水平,我们都不建议低估风险。我们注意到,有些公司在遭遇密码泄露事件后发布了通知,声称某组被泄露密码的加密方法无法被破解,并且该公司“不认为”用户密码被暴露。您发布的漏洞或恶意软件通知的目的应该是促使用户采取更安全的、之前未使用过的密码来保护其账户免受欺诈行为或未经授权的购买。 非常低 MEDIUM 非常高 6 出于安全原因, 我们已经重置了你的密码 您的密码已 您的密码已 暴露在第三方违规行为中 or 通过恶意软件暴露感染 暴露在第三方 违反XYZ网站 or 通过XYZ暴露恶意软件感染 7 通知客户 清楚下一步和期望的结果 编写电子邮件通知时,请以期望的结果为导向。如果要求用户立即重置密码,建议将步骤以项目符号列表的形式列出。 Example 访问example.com主页 单击<x>按钮在<主页上的确切位置> ...等等. 您还可以包括启用多因素认证的步骤,并可进一步提供选择强密码的指导——例如,NIST密码标准,要求密码至少包含8个字符且不包含重复字符、字典中的单词或特定上下文中的词语(例如,网站名称不得出现在密码中)。 最佳做法 避免使用超链接:最好保持电子邮件无链接,以避免作为网络钓鱼尝试。 具体为fic:提供一步一步的指示和明确的行动号召。 跳过个性化:您的用户可能已经感觉到被泄露,所以省略典型的名称个性化。 8 通知客户 样本电子邮件 第三方违反暴露 下面我们提供了一个精心制作的电子邮件通知供您用作起点: 重置您的示例.COM密码 我们已暂时锁定您的Example.com帐户。 在常规安全检查中,我们发现您的登录信息可能通过与Example.com无关的网站被泄露。由于许多用户在多个网站上使用相同的电子邮件和密码组合,我们已暂时锁定您的账户以作预防。 为了再次访问您的账户,请重置密码。我们强烈建议您对其他任何使用相同密码的网站和服务也进行同样的操作,并为每个账户创建一个强大且唯一的密码。 在<x>简单步骤中重置密码: <step1> <步骤2><依此类推> 我们还建议您启用双因素认证(即在验证步骤中发送一个代码作为额外的身份验证)。这是确保您的在线账户安全的最佳方法之一。您可以按照以下步骤为您的Example.com账户启用此功能。 我们非常重视您的安全和隐私,并将在发现任何✆常情况时立即通知您。 谢谢, Example.com安全团队 9 通知客户 样本电子邮件 暴露于恶意软件感染 下面我们提供了一个精心制作的电子邮件通知供您用作起点: 重置您的示例.COM密码 嗨[客户姓名], 在例行安全检查中,我们发现您的登录信息可能已被恶意软件感染的机器所compromise。我们无法访问您的机器以确认这一点;然而,您的数据被我们的网络安全合作伙伴之一捕获的恶意软件流量所发现。这表明需要更新您的登录详细信息以保护您的Example.com账户。但在进行这些操作之前,我们建议您从可靠的提供商(例如)安装反病毒保护,运行扫描以清理您的机器,然后再在Example.com上重置密码。 运行防病毒扫描后,通过3个简单步骤重置密码:1.转到Example.com 2.在通常用于登录的地方点击“忘记密码?”3.创建一个新的、强大的唯一适用于Example.com账户的密码。 我们还建议您启用双因素认证(即在额外的身份验证步骤中发送一个代码),以确保您的在线账户安全。您可以在“Example”账户的“账户设置”中启用此功能。 可能已经compromising了您在其他网站上的登录凭据。我们强烈建议您对所有在线使用的其他网站和服务重复上述步骤,并为每个账户创建一个强大且独特的密码。 我们非常重视您的安全和隐私,并将在未来如发现任何✆常情况时立即通知您。 谢谢, Example.com安全团队 通知客户 600+Billion 回购资产 25+Billion 明文密码 SPYCLOUD差✆ 正确的数据,在正确的时间 SpyCloud的消费者风险保护该解决方案利用全球最大的被盗数据回收库,帮助确保您的客户就是他们自称的人。我们使企业能够早期检测并自动减轻身份暴露风险——在犯罪分子有机会使用这些数据之前,消除被泄露和恶意软件窃取数据的价值。我们的客户继续告诉我们,防止账户接管和在线欺诈的能力既取决于获取新鲜且高质量的数据,也取决于通过强大的自动化将这些数据转化为可操作信息的能力。 35+Billion 电子邮件地址 要了解更多信息,请访问spycloud.com. 49+Billion COOKIE记录 E使用大量工具来交叉检查数据,我们认为SPYCLOUD是任何类型事件的可信资源 “ “ 这可能会影响我们的消费者 47+百万 独特的感染机器ID 10 200+ 数据类型 SECOPSMANAGER LENDINGTREE
