Как бренды реагируют на сливы данных. Яндекс Еда, Сбер, Туту.ру, Вкусно — и точка

Рассказываю о самых крупных сливах ваших данных, которые произошли за последний год. А ещё о том, как должны выглядеть антикризисные коммуникации.

Что за слив? В марте 2022 года злоумышленники получили имена, адреса, почты, номера телефонов и суммы заказов клиентов Яндекс Еды. После этого в свободном доступе появилась карта, где можно посмотреть слитые данные в определённых городах и найти адрес человека по имени.

Как выглядел антикризис. Сразу после слива Яндекс Еда отправила клиентам рассылку с заголовком «Безопасность ваших данных». Большинство клиентов не обратили внимание на рассылку, потому что она выглядела нейтрально:

24 марта после шума в медиа руководитель Яндекс Еды Роман Маресов написал статью в блог Яндекса «Данные, которые мы не уберегли, и уроки, которые мы извлекли». Роман извинился перед пользователями, рассказал, как компания решит проблему и не допустит такого в будущем. Плюс компания раздала клиентам промокоды на 5-10%.

18 мая данные пользователей дополнились информацией из Delivery Club, ГИБДД и других сервисов. Яндекс Еда в комментарии нескольким СМИ сказала, что к этим данным она уже не имеет отношения.

После статьи руководителя не было никакой антикризисной активности.

Чему кейс нас учит? Не умалчивать, когда появилась проблема. Если бы Яндекс 1 марта сделал рассылку с заголовком «Данные ваших заказов утекли в сеть», то возмущения после появления карты было бы меньше.

Плюс это история с открытым концом: данные ускользнули, статью написали, а что дальше? Спустя год клиенты не увидели изменений, а Яндекс Еда ничего не писала об усилении системы безопасности. В этой ситуации недосказанность вредит, нужно ставить точку.

Что за слив? В марте этого года в сеть утекли 54 миллиона строк данных клиентов СберСпасибо. Туда попали адреса электронной почты, даты рождения, номера телефонов, даты регистрации и хэши некоторых карт.

Как выглядел антикризис. Сбер только дал комментарии СМИ, которые их запросили. Например, новостникам vc.ru:

СберСпасибо даже не упомянули об утечке в собственном телеграм-канале.

Чему кейс нас учит? Всегда нужно прояснять ситуацию и публично говорить о сливе. Утекла база — сообщите об этом в своих каналах коммуникации и скажите, что всё в порядке. Когда из вас вытягивают комментарии СМИ, а вы говорите два предложения — это странно.

Что за слив? В июле 2022 телеграм-канал Утечки информации сообщил, что часть пользовательских данных Туту.ру оказалась в открытом доступе. Там было 2,6 миллиона строк с именами, фамилиями, номерами и почтами клиентов, которые покупали билеты на автобусы.

Как выглядел антикризис. В тот же день сотрудник Туту.ру пошёл на Хабр и написал короткую статью «Нас взломали: часть данных билетов автобусов». Компания признала вину, уточнила, что утечка затронула 1% данных и рассказала, что сделала для смягчения последствий утечки.

Плюс Туту анонсировали статью в соцсетях, чтобы о сливе узнали обычные клиенты. Круто, что сразу в тизере поста компания обнадёжила людей:

Чему кейс нас учит? Моментальная правдивая реакция решает. В день слива вышла статья с заголовком «Нас взломали», — из-за этого в медиа не было много негатива, хотя утекли и данные банковских карт.

Если быстро публично отреагировать и признать вину, репутация пострадает меньше.

Что за слив? 27 мая канал in2security опубликовал детали утечки данных 300 000 соискателей компании.

Как выглядел антикризис. Пресс-служба Вкусно — и точка рассказала ТАСС, что компания проверяет информацию об утечке.

На этом всё… После релиза в ТАСС не было статей, извинений или постов в соцсетях.

Чему кейс нас учит? Эта ситуация — симбиоз кейса Яндекс Еды и Сбера. От Еды здесь открытый финал, а от Сбера — нежелание раскрыть полную картину ситуации. Создаётся ощущение, что компания ничего не решила и наплевала на репутацию.

Главное правило хороших антикризисных коммуникаций — признать вину, искренне пытаться решить проблему и сообщить об этом.

За последний год из крупных утечек с этим более-менее справились Яндекс Еда и Туту.ру. Вот, какие два основных правила можно сформулировать:

1. Не сглаживать. Если бы Яндекс Еда сделала рассылку без смягчающего подтекста, потом негатива могло быть меньше.

2. Держать людей в курсе. Если вы решили проблему — напишите об этом. Если есть план действий, но пока нет решения — тоже расскажите клиентам и СМИ. Если поступить, как Вкусно — и точка, то можно легко потерять репутацию.