در بخش آخر این مقاله که درباره حفظ وفاداری مشتری پس از نقص امنیتی داده ها است، بار دیگر بر اهمیت این موضوع تاکید شده و به ارائه راهکارهایی جهت بازسازی وفاداری مشتری در این شرایط اضطراری، می پردازیم.

 

-مثالی از اعلان نقض امنیت

مثال زیر در مورد یک ایمیل اعلام نقض امنیت اطلاعات ممکن است از قوانین اعلان نقض امنیت پیروی کند اما با خوانندگان – یعنی مشتریان – به‌ عنوان یک انسان صحبت نمی‌ کند. بیایید بررسی کنیم این ایمیل چگونه می ‌توانست کاربرد بهتری از همدردی، شفافیت و پیوستگی ببرد.

 

-اعلان دزدی اطلاعات:

به جامعه‌ MyFitnessPal:

به اطلاع می ‌رسانیم مشکلی ایجاد شده که ممکن است اطلاعات اکانت شما را در MyFitnessPal تحت تأثیر قرار داده باشد. ما درک می‌ کنیم که امنیت برای شما اهمیت دارد و ما از اطلاعات شما با جدیت محافظت خواهیم کرد.

-چه اتفاقی افتاد؟

در ۲۵ مارس سال ۲۰۱۸ میلادی آگاه شدیم در طول ماه فوریه سال جاری یک شخص غیرمجاز به داده ‌های حساب ‌های کاربری MyFitnessPal دسترسی پیدا کرده.

-چه اطلاعاتی در دسترس بودند؟

اطلاعات متأثر شامل نام‌ های کاربری، آدرس ایمیل و رمزها بود. عمده‌ آن ها شامل یک معادله به نام bcrypt برای ایمن ‌سازی رمز بودند.

-ما چه می‌کنیم؟

ما به محض فهمیدن، اقداماتی برای تعیین ماهیت و عمق مشکل انجام دادیم. ما این تحقیقات را با کمک بهترین شرکت‌ های امنیت داده انجام می ‌دهیم. ما همچنین اعلان‌ لازم را به مقامات داده و در حال همکاری با آن ها نیز هستیم.

ما اقداماتی برای محافظت از جامعه‌ خود از جمله موارد زیر، انجام دادیم:

  • ما به کاربران MyFitnessPal اطلاع می ‌دهیم در مورد روش ‌های محافظتشان از داده‌ های خود به ما اطلاعات بدهند.
  • ما از کاربران MyFitnessPal خواهیم خواست رمزهای خود را تغییر دهند و این‌کار را فورا انجام دهند.
  • ما همچنان نظارت لازمه را برای ردیابی فعالیت‌ های مشکوک و همکاری با مقامات قضایی و قانونی خواهیم داشت.
  • ما به بهبود سیستم ‌های خود برای ردیابی و جلوگیری از دسترسی غیرمجاز به اطلاعات کاربران ادامه خواهیم داد.

 

-شما چه می ‌توانید بکنید؟

ما تعهد خود به محافظت از داده‌ های شما را جدی می ‌گیریم و در مورد این مشکل به شما هشدار دادیم تا بتوانید در محافظت از داده ‌های خود به ما کمک کنید. پیشنهاد می ‌کنیم:

  • رمز تمام اکانت ‌هایی که اطلاعاتی مشابه اطلاعات حساب کاربری شما در MyFitnessPal دارد را تغییر دهید.
  • حساب ‌های کاربری خود را برای یافتن فعالیت مشکوک، رصد کنید.
  • مراقب هر گروه تبلیغاتی که برای ارجاع شما به یک وب ‌سایت از شما اطلاعات شخصی می ‌خواهد، باشید.
  • از کلیک کردن روی لینک ‌ها یا دانلود پیوست ‌های ایمیل ‌های مشکوک، خودداری کنید.

 

 

-اطلاعات صحیح را به تیم پشتیبانی خود منتقل و آن ها را توانمند کنید:

نقض امنیت داده‌ ها برای مشتری ‌ها خیلی دردسرساز است، در عین حال کابوس تیم‌ های پشتیانی نیز هست. متخصصین پشتیبانی مشتری می ‌توانند به ‌طور منطقی انتظار فوجی از ادرخواست‌ های فوری از مشتریان عصبانی که می ‌خواهند بدانند این اتفاق چرا و چگونه افتاده، داشته باشند.

به تیم پشتیبانی خود هر آن چه احتیاج دارند و حتی بیشتر از آن بدهید تا به مشتریان در درک موقعیت، کمک کنند. راهنمایی ‌های روشنی در مورد روش و مفاد صحبت تیم پشتیانی با مشتری در مورد دزدی اطلاعات ایجاد کنید و به آن ها تمام موضوعاتی را که برای درک اهمیت هر دیالوگ نیاز دارند؛ بدهید.

شکایاتِ تقریبا مداوم به این شدت می ‌تواند میزان صبرِ حتی با تجربه ‌ترین عضو متخصصین پشتیبانی را در بوته‌ آزمایش بگذارد. زمان ‌های استراحت کافی به آن ها بدهید تا بتوانند وفاداری مشتری را پس از یک نقض امنیت داده‌ ها بازیابی کنند.

-مکالمه را با مشتریان ادامه دهید:

حتی بهترین و مؤثرترین اعلان نقض امنیت نیز انتهای موفقیتِ یک طرح پاسخ به دزدی اطلاعات نیست. یک نقطه‌  ارتباطی هیچ گاه برای یک مشکل پشتیانی مشتری به این عظمت، کافی نخواهد بود.

اگر می ‌خواهید مشتریان را بازگردانید، باید دیالوگی را که آغاز کرده ‌اید، ادامه دهید. جامعه‌ خود را در مورد مقیاس ‌های امنیتی جدید به ‌روز نگه دارید و تبدیل به یک مشاور برای برداشتنِ قدم‌ های پیشگیرانه در صنعت خود شوید؛ بالاخره شما در بهترین موقعیت برای کمک به آموزش عموم در مورد یک موضوع هستید که پیش از دیرشدن باید در موردش صحبت شود.

منبع: helpscout