Esta semana recebi dois informes que me deixaram de orelha em pé. O primeiro veio da AbeBooks:
Epsilon Informs AbeBooks of E-mail Database Breach
We have been informed by Epsilon, a third-party vendor we use to send e-mails, that an unauthorized person outside their company accessed files that included e-mail addresses of some AbeBooks customers. Epsilon has advised us that the files that were accessed did not include any customer information other than email addresses.
As a reminder, AbeBooks will never ask customers for personal or account information in an e-mail. Please exercise caution if you get any emails that ask for personal information or direct you to a site where you are asked to provide personal information.
O segundo, da Mckinsey:
Important information from McKinsey Quarterly
We have been informed by our e-mail service provider, Epsilon, that your e-mail address was exposed by unauthorized entry into their system. Epsilon sends e-mails on our behalf to McKinsey Quarterly users who have opted to receive e-mail communications from us.
We have been assured by Epsilon that the only information that was obtained was your first name, last name and e-mail address and that the files that were accessed did not include any other information. We are actively working to confirm this. We do not store any credit card numbers, social security numbers, or other personally identifiable information of our users, so we can assure you that no such information was accessed.
Please note, it is possible you may receive spam e-mail messages as a result. We want to urge you to be cautious when opening links or attachments from unknown third parties. Also know that McKinsey Quarterly will not send you e-mails asking for your credit card number, social security number or other personally identifiable information. So if you are ever asked for this information, you can be confident it is not from McKinsey.
We regret this has taken place and apologize for any inconvenience this may have caused you. We take your privacy very seriously, and we will continue to work diligently to protect your personal information.
If you have any questions or concerns, please contact McKinsey Quarterly at info@mckinseyquarterly.com. For any media inquiries, please contact Humphrey Rolleston at +1-212-415-5321.
Sincerely,
Rik Kirkland
Senior Managing Editor
McKinsey & Company
Os dois tratam do mesmo assunto: O vazamento de dados da empresa Epsilon, que cuida(va) das ações via e-mail destas empresas. O ocorrido deve servir de alerta para aqueles que argumentam que deixar este tipo de informação nas mãos de empresas especializadas é recomendado. Faz grande sentido, né? Afinal, não é parte da atividade-fim de empresas de e-commerce cuidar de comunicação. No entanto, a coisa não deve ser tratada como uma fórmula matemática.
Trata-se de uma decisão estratégica e que deve ser tomada com muito cuidado. Ao mesmo tempo que uma empresa que precisa se comunicar com seus clientes deve cuidar da comunicação em si, e não necessariamente do processo completo de gerenciamento dessa comunicação, a tarefa de delegar essas atividades para outro fornecedor – especializado – deve ser analisada com cautela.
Uma importante decisão a tomar nesse sentido refere-se a quantidfade de dados que será repassada a empresa que cuidará da entrega das informações. Fornecer apenas o necessário para que a mensagem chegue e faça sentido é importante e deve-se considerar que problemas podem ocorrer com qualquer um e de fato – deixar este tipo de ativo tão valioso (dados de clientes) nas mãos de terceiros pode não ser tão seguro assim.
