如何堵住信息泄露 - 彭博社

作者：大卫·E·甘普特

我喜欢把自己看作是一个互联网战士，经过数千条提供药物、盗版软件或轻松赚钱的垃圾邮件的磨练。但在上个月底，我收到了一个我从未听说过的人的奇怪电子邮件，主题为“LexisNexis正在泄露您的私人账户信息。”我本不会打开它，除非我当天早些时候刚在LexisNexis网站上进行了一些研究。

电子邮件的内容让我感到不安，在我看来，为成千上万家在线开展业务的小公司提供了重要的教训。“我试图订购一篇新闻文章时，屏幕上弹出了大约35页的客户信息，”电子邮件开头写道。“这些信息包括您的地址、信用卡的最后四位数字、您的电话号码、您的购买金额等。”在这些项目后面用括号标注的，仿佛在闪烁的灯光下，是我的正确个人数据。

我，担心吗？

我立即向LexisNexis发送了一封紧急邮件，附上了电子邮件的副本。两天后，一位高级市场官员通过电子邮件回复说，“客户无意中访问了订单收据日志……并查看了一小部分收据，包括您最近与我们下的订单……此外，我们确认这是自产品[LexisNexis AlaCarte]于11月推出以来唯一发生过的情况。”

我开始感到轻松，直到我看到好消息：“访问日志的客户只能查看您的姓名、地址、电话号码、订单金额和信用卡的最后四位数字。”

只有？我很清楚，任何人都可以在互联网上找到关于任何人的大部分信息，但这样的信息通常不会被我支付服务的供应商广播。显然，这位官员认为没什么好担心的，因为她最后以“对可能给您带来的任何不必要的担忧表示歉意”结束了对话。

不断增长的数字。

与LexisNexis的这次交流是我第一次听说关于我隐私泄露的事情——请记住，这个回应是我主动发起的。在我们交流后不久，我看到商业媒体的报道，LexisNexis报告称，曾有30,000名使用LexisNexis的个人经历过安全漏洞。然后，在四月中旬，这个数字被修正为310,000人，增加了10倍。LexisNexis写给我的关于“小数字”的说法就这样不攻自破（见BW在线，2005年4月15日，“个人数据盗窃：太离谱了”）。

就在最近几天，我收到了来自LexisNexis总裁的信件，显然是发给所有客户的，重申“非常少数的客户”的身份和密码“被泄露”，黑客“没有访问客户的搜索历史”。在为这篇专栏跟进公司时，LexisNexis的一位发言人为沟通过程辩护，称：“我们发送了两封带有联系信息的信件。我们确实有一个可以拨打以获取更多信息的号码。”

正如我在开头所说，这个企业的失误对在线销售产品和服务的小企业来说有重要的教训。首先，企业主必须意识到，在互联网首次商业化十年后，许多美国人仍然对在线隐私问题感到极为担忧，尤其是身份盗窃事件激增的情况下。

诚实很重要。

由于许多小企业在线进行交易，如果这种担忧变得如此严重，以至于美国人要求立法或法律行动，他们将失去很多。欧洲已经制定了关于个人数据处理的严格法律，而这可能是美国的未来方向。

其次，小企业在发生安全漏洞时需要对客户诚实和坦率。大多数人理解计算机故障的发生——但当公司试图淡化发生的事情时，比如LexisNexis似乎所做的那样，人们会感到不安。

多亏了电子邮件，在在线世界中，通知客户问题通常比向购买了潜在不安全食品的消费者传播消息要容易和便宜得多。由于信任在任何情况下都是如此微妙，小企业为什么不尽其所能来改善信任，而不是破坏它呢？

最后，我建议在这些看似尴尬的问题中蕴藏着机会的种子。向客户提供真实的故事表明了一种开放性，这往往会让他们更愿意与你做生意。如果LexisNexis跟进，告诉我问题比最初预期的要严重，并像其他客户报告的那样提供我免费的搜索服务，我会以更宽容的态度离开。在商业中，你如何处理一个麻烦的事件可能会留下比事件本身更持久的印象。

大卫·E·甘珀特 是 烧掉你的商业计划！投资者真正想要的企业家和如何真正开始自己的业务的作者。最近，他是 英格：一个女孩在纳粹欧洲的旅程的合著者

编辑：罗德·库尔茨