Bus sunku susigrąžinti pasitikėjimą
Viešųjų ryšių eksperto Liutauro Ulevičiaus vertinimu, ši situacija turės ilgalaikę žalą ir atkurti pasitikėjimą šiuo prekės ženklu gali tapti iššūkiu.
„Kol kas dar per anksti daryti galutines išvadas, tik galima sutarti dėl to, kas yra akivaizdu: grėsmė didelė, žala bus ilgalaikė. Pasitikėjimas gali būti visiškai sužlugęs ir atkurti jį bus sudėtinga.
Klausimas, ar įmonė sugebės išspręsti problemas, ar sugebės pasiūlyti kelią į priekį“, – svarstė L.Ulevičius.
Pasak jo, skaudžiausias smūgis suduotas fiziniams asmenims, kurie ir lemia šios įmonės ateitį – naudosis jie „CityBee“ paslaugomis ar nebe.
„Verslams, [kurie naudojasi „CityBee“ paslaugomis – aut. past.] didelė žala nebus padaryta. Ten gali būti rezervacijų duomenys ar maršrutų informacija, kur ir ką įmonė veža, iš kur perka, kur parduoda. Iš tų duomenų teoriškai tai būtų galima atsekti.
Bet fiziniai asmenys jaučia didžiausią nuoskaudą. Jeigu jie akivaizdžios žalos artimiausiu metu nepajus, tai palaipsniui nusės į užmarštį ir tie fiziniai asmenys grįš prie šio prekės ženklo.
Bet jau mačiau, kad dalis tų žmonių, kurių duomenys nutekėjo, neva jau sulaukia skambučių iš kitų valstybių su visokiais pasiūlymais. Jei ta informacija bus piktavališkai naudojama ir žmonės tą jaus, tai darys neigiamą įtaką ir užmiršti visa tai bus gana sudėtinga“, – naujienų portalui lrytas.lt komentavo L.Ulevičius.
Didžiausia žala – reputacinė
Kaip jis sako, finansinę žalą ši bendrovė patirti gali, tačiau ji nebus tokia didelė, kad įmonei tektų užsidaryti ar stabdyti veiklą. Pasak L.Ulevičiaus, būtent reputacinė žala gali būti daug reikšmingesnė ir visi šio įvykio sprendimo įrankiai tik „CityBee“ organizacijos rankose.
„Jeigu įmonė veiks sąžiningai ir spręs šią problemą atvirai, tai tik padės jiems grįžti greičiau į normalią veiklą“, – konstatavo L.Ulevičius.
Jis priminė prieš kelis metus įvykusią duomenų iš „Grožio chirurgijos“ klinikos vagystę. Buvo pavogti klientų vardai, pavardės, asmens kodai, prieš ir po operacijų darytos nuotraukos. Kaip sakė L.Ulevičius, tokių duomenų nutekinimų ateityje bus tik dar daugiau, todėl iš to reikėtų pasimokyti visiems.
„Tokie atvejai leidžia visuomenei geriau suvokti grėsmes, nors ir ne pačiu gražiausiu būdu. Bet visuomenė mokosi apie pavojus, pradeda ugdyti savo informacinį raštingumą, atsparumą kibernetiniams pavojams“, – teigė jis.
Reikia atsiprašyti ir aktyviai komunikuoti
Tuo metu komunikacijos konsultantas Linas Kontrimas „Lietuvos ryto“ televizijos laidoje „Nauja diena“ kalbėjo, kad apie tai, kas nutiko, diskutuoti nebeverta ir „CityBee“ vadovo kritikuoti esą nederėtų.
„Tam vadovui teko srėbti košę, kurią užvirė ne jis. Jis tik visai neseniai tapo įmonės vadovu. Todėl reikia kelti tokius klausimus: kokių imsitės priemonių ir kiek investuosite, kad tokių dalykų daugiau nebeatsitiktų?“ – suformulavo L.Kontrimas.
Visgi neapsieita be kritikos.
„Nepaisant to, tai buvo tavo ar ne tavo kaltė, žodelis „atsiprašau“ krizės atveju yra vienas iš pagrindinių. Tik antras žodis turi būti – „apgailestaujame, suprantame“. Kartais apgailestauti net netinka tai kompanijai, kuri yra atsakinga už tokį rezultatą“, – aiškino L.Kontrimas.
„CityBee“ klientų duomenis pavogęs programišius akcentavo, kad duomenų apsauga buvo labai prasta. Pasak L.Kontrimo, būtent tai ir yra pagrindinė žinutė bendrovei.
„Jeigu įmonė nebepateiks duomenų, ką daro taisydama padėtį, kitaip tariant, jei ji paliks šitą temą nuolatiniame žiniasklaidos dėmesio centre, tai gali pasiekti ne tik viešą susidorojimą, bet ir teismą“, – patikino L.Kontrimas.
Jo nuomone, dabar svarbiausia, kad įmonė aktyviai komunikuotų su nukentėjusiais asmenimis ir pateiktų visą informaciją apie tai, kaip šiuo metu problema sprendžiama. Jeigu bendrovė šitaip elgsis, skandalas nuslops ir bus pamirštas gana greitai, nes iš jo bus pasimokyta. Žmonės taps atsargesni, ims taikyti rimtesnes duomenų apsaugos priemones.
Kiti verslai neturi spardyti gulinčio
Ši istorija liečia ne vieną bendrovę, situacija – globalesnė. Dabar visoms įmonėms derėtų susirūpinti ir imtis priemonių, kad duomenų apsauga būtų užtikrinama, o klientų pasitikėjimas – neprarastas.
„Visos kompanijos, kurios verslą plėtoja naujuose vandenyse, yra skaitmenizuotos. Jos turi atlikti nuolatinę higieną. Čia nėra taip, kad pastačiau biuro pastatą ir jis gali stovėti metų metus, dar kartais nusamdant valymo tarnybą.
Kiti verslai dabar neturėtų spardyti gulinčio. Tiems verslams irgi yra aiškus signalas peržiūrėti, ar visi yra padarę tai, ko iš jų tikisi klientai.
Mes, dalindamiesi savo duomenimis, neturime jokių priemonių patikrinti, ar iš tiesų įmonė yra padariusi viską, kad garantuotų mūsų duomenų saugumą. Kas mums belieka? Pasitikėti avansu“, – apie pamoką ir kitoms bendrovėms laidoje kalbėjo L.Kontrimas.
Jis ypač akcentavo valstybines institucijas, kurių sistemos neretai yra jau stipriai pasenusios, tad žmonių duomenys irgi gali labai lengvai buti pavogti. Jo nuomone, duomenų apsaugos stiprinimas galėtų tapti viena iš prioritetinių Vyriausybės sričių.
Visgi, jo įsitikinimu, jeigu iš šios situacijos nepasimokys nei įmonė, nei vartotojai, nei kiti verslai, šis skandalas dar ilgai liks dėmesio centre ir tai įmonei turės rimtų pasekmių.
Lrytas.lt primena, kad pirmadienio popietę pasklido informacija, jog kibernetiniai nusikaltėliai forume paskelbė per 110 tūkst. „CityBee“ vartotojų duomenų bazė, kurioje saugomi susieti vartotojų vardai, pavardės, elektroninio pašto adresai, paskyros slaptažodžiai ir asmens kodai.
Kaip vėliau paaiškino pati įmonė, tai yra trejų metų senumo duomenų bazė, kurioje laikyti senesni nei 2018 vasario 22 dienos duomenys apie klientus (taigi, vartotojai, kurie tapo „CityBee“ klientais vėliau nei ši data, nuo šios duomenų vagystės nenukentėjo).
Antradienio naktį ten pat atsirado skelbimas ir apie parduodamą dar vieną duomenų bazę – pilnesnę, kurioje jau yra ir realūs vartotojų adresai, jų asmens dokumentų duomenys (labiausiai tikėtina, numeriai ir galiojimo data), galimai – ir kelionių bei kita informacija.