Tive dados dos meus clientes vazados. E agora?

Ao mes­mo pas­so em que a segu­rança da infor­mação evolui, os crim­i­nosos tam­bém se rein­ven­tam para con­seguir burlar os sis­temas e vazar infor­mações alta­mente con­fi­den­ci­ais de pes­soas e empresas.

Pro­va dis­so é que algu­mas das maiores e mais impor­tantes empre­sas do mun­do, como o Yahoo!, Adobe, Equifax, Steam, PlaySta­tion Net­work, Del­loite e Tar­get, já foram alvo da ação dos crim­i­nosos digitais.

E não são só as com­pan­hias que saem per­den­do, mas mil­hares de clientes dessas empre­sas que têm seus dados entregues a desconhecidos.

Quan­do isso acon­tece, os con­sum­i­dores geral­mente ficam bas­tante inse­guros, e pode cul­mi­nar em um pre­juí­zo enorme, tan­to finan­ceiro quan­to de cred­i­bil­i­dade, e isso qual­quer empre­sa quer evi­tar a todo custo.

O fato é que nen­hu­ma empre­sa está total­mente livre de ter dados de seus clientes vaza­dos, mas exis­tem algu­mas ações que você pode imple­men­tar no seu negó­cio para diminuir os riscos de vaza­men­to e o impacto neg­a­ti­vo, se isso acon­te­cer com sua empresa.

Pre­cauções para evi­tar o vaza­men­to de dados

Ain­da não existe uma for­ma 100% garan­ti­da de “blindar” seu sis­tema con­tra uma invasão, mas, seguin­do alguns pas­sos, você diminui dras­ti­ca­mente o risco de isso acon­te­cer com o seu negócio.

Invista alto em segu­rança: para reduzir o risco de roubo de infor­mações, man­ten­ha seu site e apli­cações hospeda­dos em empre­sas que con­tam com segu­rança físi­ca e dig­i­tal de alto padrão.

Con­t­role aces­sos: é muito impor­tante que cada colab­o­rador ten­ha aces­so ape­nas ao nív­el de infor­mações que é essen­cial para o seu tra­bal­ho, nun­ca aci­ma disso.

Crie políti­cas de segu­rança: muitas vezes, os colab­o­radores nem sabem que estão facil­i­tan­do o vaza­men­to de infor­mações, por isso é impor­tante definir algu­mas regras de segu­rança, como não fotogra­far ou tirar prints das telas e não faz­er o down­load de softwares.

Ori­ente seus clientes a tro­car suas sen­has peri­odica­mente: crie um con­jun­to de boas práti­cas de segu­rança dig­i­tal. Nesse mate­r­i­al, sugi­ra que os con­sum­i­dores tro­quem peri­odica­mente suas sen­has e man­ten­ham seus dados de comu­ni­cação sem­pre atu­al­iza­dos, caso seja pre­ciso alertá-los sobre um vazamento.

Ten­ha uma equipe para estu­dar as vul­ner­a­bil­i­dades: ten­ha profis­sion­ais capac­i­ta­dos que pos­sam estu­dar o seu sis­tema e avaliar fal­has que podem levar a um vazamento.

Este­ja prepara­do juridica­mente: você não pre­cisa esper­ar um vaza­men­to para procu­rar amparo, ten­ha uma asses­so­ria jurídi­ca que pos­sa antev­er prob­le­mas e prepará-lo para o caso de esse tipo de situ­ação acon­te­cer em sua empresa.

O que faz­er em caso de roubo de informações 

Exis­tem dois prin­ci­pais fatores que prej­u­dicam muito os con­sum­i­dores brasileiros no caso de vaza­men­to de dados. Aqui, os clientes cos­tu­mam demor­ar muito para saber que suas con­tas foram vio­ladas e as empre­sas ain­da não são obri­gadas a infor­mar o públi­co sobre o vazamento.

Com isso, muitos acabam sendo víti­mas de crim­i­nosos dig­i­tais sem nem ter tido a chance de atu­alizar seus cadas­tros ou can­ce­lar seus cartões de crédi­to com­pro­meti­dos. Na maio­r­ia das vezes, o con­sum­i­dor só desco­bre que suas infor­mações foram roubadas quan­do tem um pre­juí­zo muito grande, como um cartão de crédi­to clonado.

Con­tu­do, uma das prin­ci­pais ori­en­tações é jus­ta­mente avis­ar rap­i­da­mente os seus clientes que hou­ve um vaza­men­to. Essa pos­tu­ra inspi­ra transparên­cia e com­pro­me­ti­men­to com o con­sum­i­dor, o que é essen­cial em uma situ­ação tão del­i­ca­da quan­to essa.

Além dis­so, o anún­cio de vaza­men­to deve vir com instruções claras sobre o que o con­sum­i­dor pre­cisa faz­er para diminuir o impacto, como mudar suas sen­has ou aler­tar a sua empre­sa de cartão de crédito.

Esse tipo de com­por­ta­men­to pode impedir que os prob­le­mas se des­do­brem em com­pli­cações maiores ain­da e reduzem as chances de sua mar­ca ter de entrar em dis­pu­ta judi­cial com um cliente furioso.

É inter­es­sante, tam­bém, que as empre­sas usem a fal­ha para mel­ho­rar seus sis­temas de segu­rança e a for­ma como armazenam e proces­sam os dados dos usuários. E isso tam­bém deve ficar claro para o consumidor.

Man­ter o cliente a par das mel­ho­rias que está fazen­do para garan­tir mais segu­rança para ele tam­bém é uma óti­ma for­ma de recu­per­ar sua con­fi­ança e evi­tar que ele desista da sua marca.