O risco de reputação é a possibilidade de que uma empresa possa gerar um destaque negativo na imprensa, redes sociais ou entre os líderes do seu ecossistema, seja por situações relacionadas ao comportamento dos funcionários ou pela gestão da mesma empresa.
Pensar nesse tipo de riscos hoje é aterrador, ainda mais sabendo que mesmo o tempo passe e a “mídia esqueça”, as matérias do caso ficarão no top do Google, e toda vez que um cliente ou potencial funcionário esteja procurando sua empresa na internet, vai encontrar as matérias que prejudicam a reputação de sua empresa.
Muitos líderes de e-commerce, fintechs ou até de companhias de meios de pagamento concordam em várias entrevistas publicadas, que a maior preocupação é a falta de estratégias para se proteger da perda ou vazamento de dados, e terminar sendo vítimas de roubo da identidade ou Account Takeover. Pois na verdade, em 2020 esse medo tornou se ainda mais comum depois do crescimento do ecossistema de e-commerce, que segundo uma pesquisa publicada pela Ebit/Nielsen em agosto, aumentou sua receita 47% no primeiro semestre em comparação com o mesmo período de 2019 no Brasil.
Dito o anterior, vou te compartilhar 3 lições sobre reputação corporativa que nos ensinaram os maiores escândalos de fraude online do mundo, para conseguir te convencer de proteger o negócio de potenciais ameaças.
Em 2014, o gigante eBay anunciou através da imprensa que golpistas roubaram deles as credenciais de acesso de três funcionários e pegaram as informações confidenciais de 145 milhões de usuários.
O anúncio foi feito 2 meses depois do incidente, e isso foi tempo suficiente para os golpistas conseguiram quebrar a encriptação que segurava os dados dos cartões de crédito das vítimas.
Nesse caso, o que é mais importante? ganhar tempo para pensar em estratégia de salvação ou segurar a data do seus usuários?
Acho que muito expertos em seguridade vão concordar que é preciso contar com um tempo racional para avaliar a extensão do dano e tentar elaborar um plano de contenção. Porém, também é importante pensar no tempo em que toma para um golpista com experiência localizar o algoritmo ou descobrir o código de criptografia, quebrá-lo, e começar fazer transações não autorizadas.
Com apenas alguns milhares de primeiras vítimas, a história pode se tornar viral na mídia sem ser ainda revelada pelas fontes oficiais. É uma corrida contra o tempo? Sim, mas a melhor coisa a fazer é correr.
No caso do eBay, o acontecimento virou titular dos maiores veículos do mundo e evidenciou como é fácil roubar dados de acesso por meio de técnicas como engenharia social para fazer fraude através de phishing como o Business Email Compromise.
Lembremos a história da caída do valor do Yahoo no mercado, depois de anunciar o vazamento de dados sensíveis de mais de um bilhão de usuários. O caso aconteceu em 2014, e foi muito conhecido porque a empresa de tecnologia fez o anúncio após a Verizon tenha anunciado estar de acordo com adquirir a empresa por quase USD 5 bilhões.
A falta de honestidade do Yahoo desacreditou suas práticas de seguridade no mercado e fez o Verizon trocar de ideia diminuindo sua proposta um bilhão menos.
A reputação da Verizon também foi afetada por causa dos destaques negativos na imprensa. Mesmo assim, em 2017 a companhia adquiriu o Yahoo por pouco mais de USD 4 bilhões e praticamente acabou com o nome de uma das pioneiras na era dos e-mails.
O mais novo dos casos aconteceu em julho de 2019 e ainda quase no fim de 2020, a notícia segue gerando matérias.
Mais de 100 milhões de contas de clientes do banco Capital One foram roubados por uma antiga funcionária da Amazon Web Services, a empresa de hospedagem em nuvem que o Capital One estava usando. A mulher logo tentou vender a data na dark web e desse jeito foi descoberta.
Nesse caso o verdadeiro problema começou quando os fornecedores de créditos, cartões e outros produtos financeiros do mercado começaram receber formulários fraudulentos preenchidos com informações roubadas das vítimas, e as tecnologias ficaram insuficientes para validar todas as aplicações para aquisição de produtos.
O golpe afetou principalmente os processos de validação de bancos digitais que acabaram precisando bases de dados de terceiros para conseguir verificar as informações, e não rejeitar potenciais clientes.
Embora a criminosa tenha postado em sua conta de Slack e Twitter sobre as fraquezas na seguridade do banco meses prévios ao ataque, Capital One não percebeu a configuração incorreta de seu servidor de nuvem, e terminou afetando o ecossistema todo.
Isso fez com que o Capital One perdesse a credibilidade no seu ecossistema e de seus clientes, além de acabar com os esforços para se vender como banco líder no discurso da transformação digital.
-
Achou ruim os finais dessas histórias e agora ficou preocupado pelo futuro do seu negócio? entre em contato com a gente e confira as soluções que temos para ajudá-lo na luta contra a fraude!