美國接連傳出因為委外廠商安全漏洞導致客戶資料外洩的事件,首先是2010年12月中旬,美國麥當勞發表聲明證實客戶資料外洩一事,不到兩個禮拜,事件主角換成日本本田汽車的美國分公司(以下簡稱美國Honda),駭客總共竊取了490萬筆車主資料,兩起事件的原因,同樣都是委外廠商系統漏洞所引起。
根據外電報導,駭客入侵美國Honda合作的第三方行銷團隊,成功竊取220萬名車主的登入資訊、電子郵件及車牌號碼,以及270萬名Acura車主的電子郵件,至於車主的社會安全碼、生日、銀行帳戶及其他資訊則未洩露。目前,Honda尚未公佈合作夥伴的名稱,僅告知其業務是發送「歡迎訊息」的電子郵件,給Honda Owner Link或My Acura的帳戶使用者。
由於駭客很可能以「特殊服務」為主旨、大量發送釣魚郵件,藉此誘騙受害者揭露更多敏感性個人資料,因此,美國Honda主動通知資料遭外洩的車主,並成立FAQ網站,告知客戶後續該如何處理。
在之前的文章裡,《資安人科技網》探討了委外廠商安全對企業的影響,及委外發送電子郵件的合約該如何制定,在此不多做著墨,值得一提的是,麥當勞和Honda面對資料外洩事件的處理態度,足以給目前積極發展品牌的台灣企業做為借鏡。「主動告知」雖然會對商譽造成一定程度的衝擊,卻可以避免客戶受到更大的傷害,長遠來看,對品牌形象的影響也可以降到最低,畢竟資安沒有百分之百的安全,主動面對絕對比封口不提來得更好。