कैपकॉन की जानकारी के रिसाव से सीखना: संकट प्रबंधन और वकीलों की भूमिका
नवम्बर 2020 (2020年11月) में हुई कैपकॉन (Capcom) की सूचना रिसाव की घटना, ऑर्डर-मेड रैनसमवेयर के कारण हुई थी, और इसमें 3.9 लाख तक की व्यक्तिगत जानकारी का संभावित रिसाव हुआ था।
इन्सिडेंट्स का होना तो बिल्कुल भी अच्छा नहीं होता, और इसे रोकने के लिए प्रणाली को ठीक करना सबसे महत्वपूर्ण होता है, लेकिन फिर भी, चाहे आप किसी भी प्रकार की प्रणाली लागू करें, इन्सिडेंट्स की संभावना को पूरी तरह से शून्य करना असंभव है।
यदि किसी दुर्घटना का सामना करना पड़ता है, तो उसके तुरंत बाद, किस प्रकार के उपाय और जांच की जानी चाहिए, किस समय, और कैसे प्रकाशित करना चाहिए।
इसलिए, इस लेख में, ‘मैलवेयर द्वारा व्यक्तिगत जानकारी की रिसाव की घटना’ के प्रति संकट प्रबंधन के पहलु से, कैपकॉन की सूचना रिसाव की घटना को, समय क्रम में विवरण देते हुए, कंपनी के प्रतिक्रिया से संकट प्रबंधन प्रणाली को सीखने के लिए विश्लेषित करेंगे।
※वकीलों पर, उनके वकील के रूप में वास्तविक रूप से संबंधित मामलों पर, वकील विधि (Japanese Lawyer Law) के तहत उच्च स्तर की गोपनीयता का दायित्व होता है। यह लेख, हमारे कार्यालय के संबंध नहीं होने वाले पिछले मामलों पर, केवल सार्वजनिक रूप से प्रकाशित जानकारी के आधार पर, वकील के रूप में दृष्टिकोण प्रस्तुत करता है।
घटना का पता चलना और प्रारंभिक प्रतिक्रिया
घटना की पुष्टि 2020 नवंबर 2 को हुई थी।
इस समय, कंपनी के सिस्टम में कनेक्टिविटी की समस्या की पुष्टि हुई थी, और सिस्टम को ब्लॉक करने और हानि की स्थिति को समझने की प्रक्रिया शुरू की गई थी।
और उसी दिन, यह पता चला कि नेटवर्क उपकरणों पर रैनसमवेयर हमले के कारण फ़ाइलों का एन्क्रिप्शन हुआ था।
हानि उठाने वाले टर्मिनल पर, ‘Ragnar Locker’ नामक समूह के धमकी भरे संदेश मिले।
इस समय, कैपकॉन ने ओसाका पुलिस को सूचित किया और बाहरी कंपनियों से रिकवरी सहायता की मांग की।
जब घटना होती है, सिस्टम की रिकवरी को जल्दी करने की आवश्यकता होती है, जो कंपनी के व्यापार को जारी रखने के लिए स्वाभाविक रूप से आवश्यक है। हालांकि, अगर रैनसमवेयर हमले की पुष्टि होती है, तो यह अनुचित पहुंच कहलाता है, और यह अनुचित पहुंच प्रतिबंध अधिनियम (Japanese Unauthorised Access Prohibition Law) द्वारा प्रतिबंधित हो सकता है, और इसकी संभावना बहुत अधिक होती है।
व्यक्तिगत जानकारी सहित गोपनीय जानकारी के रिसाव की पुष्टि होने से पहले, और घुसपैठ के मार्ग की पहचान होने से पहले, पुलिस को तुरंत सूचित करना महत्वपूर्ण होता है।
सूचना रिसाव का पता चलने से पहले की संकट प्रबंधन प्रचार
और घटना के अगले दिन, अर्थात 4 नवम्बर को, कैपकॉम ने अपनी पहली प्रेस विमोचन के रूप में, “अनुचित पहुंच के कारण सिस्टम खराबी के बारे में सूचना” को प्रकाशित किया।
हमने इस खराबी के बारे में, तीसरे पक्ष से अनुचित पहुंच की पुष्टि की है, और हमने उसी दिन से कंपनी के नेटवर्क को आंशिक रूप से बंद कर दिया है। हमें खेद है कि इससे संबंधित सभी लोगों को बहुत असुविधा हो रही है। इसके अलावा, वर्तमान समय में ग्राहकों की जानकारी आदि का रिसाव हुआ है, इसकी पुष्टि नहीं की गई है।
अनुचित पहुंच के कारण सिस्टम खराबी के बारे में सूचना[ja]
इस समय तक यह केवल “अनुचित पहुंच” के कारण “सिस्टम खराबी” है, और सूचना रिसाव अभी तक पता नहीं चला है।
सूचना रिसाव के बाद प्रेस विमोचन
व्यक्तिगत जानकारी की संभावित रिसाव की संख्या आदि
सूचना रिसाव की खबर 12 नवंबर को सामने आई।
9 व्यक्तिगत जानकारी और कुछ कंपनी की जानकारी के रिसाव की पुष्टि हुई।
अगले दिन, कैपकॉन ने एक प्रमुख सुरक्षा विशेषज्ञ कंपनी से कारण जांच की जांच करने का प्रस्ताव किया, और 16 नवंबर को, सूचना के रिसाव की पुष्टि के बारे में प्रेस विमोचन की घोषणा की।
इस समय तक,
- रिसाव की पुष्टि हुई सूचना
- रिसाव की संभावना वाली सूचना
को अलग-अलग किया गया था, और इसके अलावा,
- व्यक्तिगत जानकारी (ग्राहकों और व्यापारी संबंधियों आदि)
- व्यक्तिगत जानकारी (कर्मचारी और संबंधित व्यक्ति)
- कंपनी की जानकारी (बिक्री जानकारी, व्यापारी जानकारी, व्यापार सामग्री, विकास सामग्री आदि)
को अलग-अलग किया गया था, और इसके बारे में एक सारणी प्रकाशित की गई थी।
इस समय तक “करीब 350,000 ग्राहकों की व्यक्तिगत जानकारी के बारे में, रिसाव की संभावना है” इस तरह की बात सार्वजनिक की गई थी।
क्रेडिट कार्ड की जानकारी के रिसाव की स्थिति और प्रतिक्रिया आदि
इसके अलावा, उसी समय
हमारी कंपनी ने नेटवर्क बिक्री आदि में सभी भुगतान को बाहरी आवंटन किया है, इसलिए हमारे पास क्रेडिट कार्ड की जानकारी नहीं है, और क्रेडिट कार्ड की जानकारी का रिसाव नहीं हुआ है।
अनधिकृत पहुंच के कारण सूचना रिसाव के बारे में सूचना और माफी[ja]
और, क्रेडिट कार्ड की जानकारी के रिसाव के बारे में टिप्पणी की, और इसके अलावा,
- व्यक्तिगत जानकारी के रिसाव की पुष्टि हुई लोगों और उन लोगों के लिए जिनके पास ऐसी संभावना है
- पता चलने और प्रतिक्रिया की प्रक्रिया
- भविष्य की प्रतिक्रिया
इस तरह की जानकारी को सार्वजनिक किया गया।
बाहरी वकीलों आदि की निर्देशन और सलाह आदि
और प्रेस विमोचन में,
हमने प्रमुख सॉफ्टवेयर कंपनी, प्रमुख सुरक्षा विशेषज्ञ विक्रेता, साइबर सुरक्षा में गहरी जानकारी वाले बाहरी वकीलों को स्थिति की सूचना दी, और निर्देशन और सलाह प्राप्त की। सूचना के रिसाव की पुष्टि हुई लोगों और संबंधित स्थलों को हमने संपर्क करना शुरू कर दिया, और उन सूचनाओं के बारे में जिनकी चोरी हो सकती है, हम जांच जारी रखेंगे।
अनधिकृत पहुंच के कारण सूचना रिसाव के बारे में सूचना और माफी[ja]
इस तरह की बात भी घोषित की गई।
इसके अलावा, “व्यक्तिगत जानकारी के बारे में पूछताछ” और “कैपकॉन सूचना रिसाव विशेष पूछताछ विंडो” के रूप में, “गेम उपयोगकर्ता पूछताछ विंडो” और “सामान्य पूछताछ विंडो” को टोल-फ्री नंबर के रूप में तैयार किया गया।
और, कम से कम कुछ सूचना के रिसाव की खबर आने के बाद से, सूचना रिसाव की खबर की प्रेस विमोचन को सार्वजनिक करने में 4 दिन लगे।
यह माना जाता है कि यह अवधि उपरोक्त तरह की कुछ विस्तृत जानकारी की जांच और भविष्य की प्रतिक्रिया आदि के बारे में निर्णय लेने के लिए अनिवार्य थी।
व्यक्तिगत जानकारी का रिसाव और संकट प्रबंधन
“सिस्टम विफलता” की पहली रिपोर्ट के विपरीत, “अधिकतम 35 हजार ग्राहकों की व्यक्तिगत जानकारी का रिसाव हो सकता है” ऐसी दूसरी रिपोर्ट कई मीडिया द्वारा उठाई जाती है।
कैपकॉन ने तीसरे पक्ष के द्वारा बनाए गए रैनसमवेयर के अनुचित पहुंच हमले का सामना किया, और उसके पास मौजूद व्यक्तिगत जानकारी लीक हो गई। 16 नवम्बर (2020) के अनुसार, जानकारी का रिसाव होने की संभावना है, जिसमें ग्राहकों और व्यापारिक संबंधियों सहित अधिकतम 35 हजार मामले शामिल हैं। व्यापारिक सामग्री और विकास सामग्री भी लीक हो सकती है।
कैपकॉन, अनुचित पहुंच के कारण अधिकतम 35 हजार व्यक्तिगत जानकारी लीक, “खेल के खेलने में कोई बाधा नहीं” – BCN+R[ja]
हालांकि, प्रेस विमोचन के समय “पता चलने और प्रतिक्रिया की प्रक्रिया” और “भविष्य की कार्रवाई” जैसी जानकारी भी प्रकाशित की गई थी, इसलिए उपरोक्त लेख भी, “भविष्य में, पुलिस प्राधिकरण के साथ सहयोग करने के अलावा, बाहरी विशेषज्ञों द्वारा सिस्टम सुरक्षा के लिए सलाहकार संगठन की स्थापना करने, और पुनरावृत्ति को रोकने की कोशिश करने की दिशा में काम करेंगे। उनके खेल खेलने के लिए इंटरनेट कनेक्शन या उनकी वेबसाइट तक पहुंच के माध्यम से, उपयोगकर्ताओं या बाहरी पक्षों को किसी भी हानि का सामना नहीं करना पड़ेगा। इसके अलावा, व्यक्तिगत जानकारी का रिसाव होने की संभावना वाले उपयोगकर्ताओं के लिए, अनजाने में पोस्ट आने की संभावना या संदिग्ध संपर्क होने की संभावना हो सकती है, इसलिए सतर्क रहने की अपील की गई है।” इस प्रकार के वाक्यांश से समाप्त होता है।
व्यक्तिगत जानकारी के रिसाव के बाद की प्रेस विमोचन में, उपरोक्त के अनुसार, “पता चलने और प्रतिक्रिया की प्रक्रिया” और “भविष्य की कार्रवाई” आदि सहित, कुछ हद तक संगठित जानकारी का खुलासा करना महत्वपूर्ण होता है।
और, जब व्यक्तिगत जानकारी का रिसाव होता है, तब,
- प्रमुख सॉफ्टवेयर कंपनी
- प्रमुख सुरक्षा विशेषज्ञ विक्रेता
- साइबर सुरक्षा में गहरी समझ वाले बाहरी वकील
जैसे बाहरी विशेषज्ञों की टीम का गठन करना, और जानकारी के रिसाव की पुष्टि हुई ग्राहकों आदि से संपर्क करना, संकट प्रबंधन प्रचार आदि को, मूल कारण का पता लगाने आदि के साथ साथ आगे बढ़ाना महत्वपूर्ण होता है।
इसके अलावा, सूचीबद्ध कंपनियों के मामले में, इस संकट प्रबंधन प्रचार का हिस्सा होने के नाते, शेयरहोल्डर्स आदि को समझाना भी आवश्यक है।
नियुक्ति के आवेदकों की जानकारी का संरेखण संभावित
इसके अलावा, प्रकाशित प्रेस विमोचन ‘संरेखण की संभावना वाली जानकारी’ ‘व्यक्तिगत जानकारी (ग्राहकों और व्यापारिक संबंधियों आदि) अधिकतम करीब 350,000 मामले’ में ‘नियुक्ति के आवेदकों की जानकारी (लगभग 125,000 मामले)’ नामक आइटम के बारे में, कैपकॉन ने अपनी नियुक्ति साइट पर नष्ट करने का इरादा लिखा था, इस संबंध में, SNS आदि पर संदेह की आवाज़ उठी थी।
कैपकॉन ने आवेदकों की जानकारी के बारे में अपनी नियुक्ति साइट पर ‘चयन परिणाम के अनुसार, जिन लोगों की नियुक्ति नहीं हुई थी, जिन्होंने नियुक्ति अस्वीकार की थी, उनके आवेदन पत्र आदि को हमारी कंपनी द्वारा जिम्मेदारी से नष्ट कर दिया जाएगा’ लिखा था। मूल रूप से नष्ट होने वाली व्यक्तिगत जानकारी नष्ट नहीं हुई थी, इसके बारे में, ट्विटर पर कंपनी के प्रतिक्रिया को संदेह की आवाज़ उठ रही है। कैपकॉन ने ‘आवेदकों के रिज्यूम को डिजिटल रूप में बदलकर, कुछ समय तक संग्रहित किया गया था’ बताया। ‘डिजिटलीकरण के बारे में कोई उल्लेख नहीं था, और अभिव्यक्ति कमी के कारण गलतफहमी हुई। हम माफी मांगते हैं’ और माफी मांगी। रखरखाव के बारे में ‘कुछ आवेदकों ने कई बार आवेदन किया होता है। पिछले आवेदन का इतिहास स्पष्ट रूप से जांचने के लिए था’ और स्पष्ट किया। आवेदकों के डेटा को एकजुट रखा गया था या नहीं, इसके बारे में ‘वर्तमान में अस्पष्ट’ है।
कैपकॉन, अस्वीकृत आवेदकों के आवेदन पत्र को नष्ट नहीं किया नियुक्ति पृष्ठ पर ‘जिम्मेदारी से नष्ट’ लिखा था, लेकिन साइबर हमले के कारण जानकारी का संरेखण संभावित – ITmedia NEWS[ja]
इस तरह की संदेह की आवाज़ उठने के बारे में, यह अस्पष्ट है कि क्या कैपकॉन ने इसे पहले ही अनुमान लगाया था, लेकिन ‘मूल रूप से मौजूद नहीं होने वाली (और समझा जा सकता है कि कुछ हद तक यह ठीक है) जानकारी’ कंपनी के पास मौजूद थी, और यदि इसका संरेखण संभावित है, तो प्रेस विमोचन जारी करने से पहले उस समस्या के बारे में भी विचार किया जाना बेहतर होता।
सुरक्षा निगरानी समिति की स्थापना, जिसमें वकील शामिल हैं
तीसरी प्रेस विमोचन की घोषणा
कैपकॉम ने 21 दिसंबर को, सिस्टम सुरक्षा के बारे में बाहरी विशेषज्ञों द्वारा सलाहकार संगठन के रूप में, ‘सुरक्षा निगरानी समिति’ की स्थापना के लिए तैयारी सभा का आयोजन किया।
अगले साल 2021 (ग्रेगोरियन कैलेंडर वर्ष) के 12 जनवरी को, ‘अनधिकृत पहुंच से सूचना का रिसाव और माफी [तीसरी रिपोर्ट]’ नामक तीसरी प्रेस विमोचन की घोषणा की गई, और
नई तरह से 16,406 लोगों के रिसाव की पुष्टि हुई, और इस मामले के उद्भव से कुल संख्या 16,415 हो गई। इसके अलावा, जानकारी का रिसाव होने की संभावना वाले ग्राहकों और व्यापारी सहयोगियों आदि की व्यक्तिगत जानकारी की अधिकतम संख्या लगभग 390,000 (पिछले बार से लगभग 40,000 बढ़ी) है, जिसकी पुष्टि हो गई है।
और, जांच की प्रगति के साथ अपडेट की गई जानकारी प्रकाशित की गई है। इसके अलावा, क्रेडिट कार्ड की जानकारी का रिसाव नहीं हुआ है, और
हमारे खेल खेलने के लिए इंटरनेट कनेक्शन या डाउनलोड के लिए खरीद के लिए, हमने मूल रूप से इस हमले को सहन करने वाले सिस्टम का उपयोग नहीं किया था, और हमने बाहरी ठेकेदारी या बाहरी सर्वर का अलग से उपयोग किया था, और यह अभी भी वैसा ही है। इसलिए, हमारे खेल खेलने के लिए इंटरनेट कनेक्शन या डाउनलोड के लिए खरीद के लिए, इस बार के हमारे सिस्टम के खिलाफ साइबर हमले से कोई संबंध नहीं है, और ग्राहकों को कोई नुकसान नहीं होगा।
अनधिकृत पहुंच से सूचना का रिसाव और माफी [तीसरी रिपोर्ट] | कैपकॉम कंपनी लिमिटेड[ja]
ऐसा भी लिखा गया है।
नौकरी के आवेदकों की व्यक्तिगत जानकारी के रिसाव की संभावना के बारे में
इसके अलावा, इस अवसर पर, ‘नई तरह से रिसाव की संभावना की जानकारी’ के रूप में, उपरोक्त ‘नौकरी के आवेदकों की लगभग 58,000’ व्यक्तिगत जानकारी, विशेष रूप से ‘नाम, पता, फोन नंबर, ईमेल पता आदि में से एक या अधिक’ के रिसाव की संभावना की घोषणा की गई।
इस बात पर,
आवेदकों की जानकारी के बारे में, साइबर हमले के संबंध में, चयन के बाद भी जानकारी को नष्ट नहीं करके रखने की बात नवंबर में सामने आई। नौकरी की साइट के ‘व्यक्तिगत जानकारी के उपयोग के बारे में’ में मूल रूप से ‘चयन के बाद, हम जिम्मेदारी से नष्ट कर देंगे’ लिखा गया था। उसके बाद, 20 वर्ष 12 महीने में ‘पुनः आवेदन की स्वीकार्यता के कारण, पिछले आवेदन की स्मूथ जांच के लिए, आवेदन पत्र डाटा के बारे में, हमने प्राप्त किए गए पेपर मीडिया को डिजिटल बनाने वाले को एक निश्चित अवधि के लिए संग्रहित करने दिया है’ जैसा वाक्यांश जोड़ा गया। कंपनी के अनुसार, ‘आवेदकों की व्यक्तिगत जानकारी अभी भी कंपनी के सिस्टम में संग्रहित है, और अनधिकृत पहुंच से पहले और ऑपरेशन में ज्यादा अंतर नहीं है।
कैपकॉम, 16,000 व्यक्तियों की व्यक्तिगत जानकारी के रिसाव की पुष्टि नई तरह से 58,000 लोगों की रिसाव की संभावना भी सामने आई 20 वर्ष नवंबर के साइबर हमले में – ITmedia NEWS[ja]
ऐसी खबरें हो रही हैं।
अनुसंधान परिणामों को ध्यान में रखते हुए संकट प्रबंधन प्रचार
चौथी प्रेस विमोचन की घोषणा
इसके बाद, कैपकॉन ने 18 जनवरी को पहली सुरक्षा निरीक्षण समिति की बैठक की, 25 फरवरी को दूसरी सुरक्षा निरीक्षण समिति की बैठक की, और 26 मार्च को तीसरी सुरक्षा निरीक्षण समिति की बैठक की। यह समिति हर महीने एक बार बैठती है। इसके अलावा, 31 मार्च को, वे एक प्रमुख सुरक्षा विशेषज्ञ कंपनी से जांच रिपोर्ट और एक प्रमुख सॉफ्टवेयर कंपनी से रिपोर्ट प्राप्त करते हैं।
इन सभी को ध्यान में रखते हुए, 13 अप्रैल को, वे “अनधिकृत पहुंच के बारे में जांच के परिणाम की रिपोर्ट【चौथी रिपोर्ट】” नामक चौथी प्रेस विमोचन की घोषणा करते हैं।
इसमें, विस्तृत “प्रतिक्रिया की प्रक्रिया”, “हानि के कारण और प्रभाव क्षेत्र”, “पुनरावृत्ति रोकथाम के लिए सुरक्षा मजबूती के उपाय” के बारे में, उपरोक्त रिपोर्ट आदि के आधार पर विस्तृत तकनीकी विवरण दिया गया है, और संगठनात्मक उपाय के रूप में, साइबर सुरक्षा और व्यक्तिगत जानकारी संरक्षण कानून के विशेषज्ञ वकील को समेत सुरक्षा निरीक्षण समिति की स्थापना की गई है।
रंसम के बारे में समाचार और प्रतिक्रिया
इसके बीच, 1 मार्च को, साइबर अपराध समूह ‘Ragnar Locker’ ने Capcom को करीब 1.15 बिलियन येन (अनुमानित 750 करोड़ रुपये) की रंसम की मांग की थी, ऐसी खबरें सामने आई थीं।
साइबर अपराध समूह ‘Ragnar Locker’ ने अपनी वेबसाइट पर कंपनियों से चुराई गई डेटा की फ़ाइलों को प्रकाशित किया और रंसम के रूप में 11 मिलियन डॉलर (करीब 1.15 बिलियन येन) की मांग की, लेकिन Capcom ने इस समय भुगतान करने से इनकार किया है।
Capcom ने 1.15 बिलियन येन के भुगतान से इनकार किया! रैंसमवेयर के नुकसान के बावजूद रंसम नहीं देने का कारण | टेलीवर्क युग की सुरक्षा उपाय | डायमंड ऑनलाइन[ja]
इसके बाद, चौथी प्रेस रिलीज़ में, रंसम के बारे में भी,
रंसम राशि के बारे में ज्ञान
अनधिकृत पहुंच के बारे में जांच के परिणाम की रिपोर्ट【चौथी रिपोर्ट】 | कैपकॉम कंपनी लिमिटेड[ja]
रैंसमवेयर से संक्रमित उपकरणों पर हमलावरों की संदेश फ़ाइलें छोड़ गए थे, और हमसे हमलावरों के साथ संवाद के लिए संपर्क करने की मांग की गई थी, यह सच है, लेकिन उस फ़ाइल में रंसम राशि का उल्लेख नहीं था। पहले से ही रिपोर्ट की गई थी कि हमने पुलिस के साथ परामर्श करने के बाद, हमलावरों के साथ कोई संवाद नहीं करने का निर्णय लिया था, इसलिए वास्तव में, हमने किसी भी प्रकार का संपर्क नहीं किया (2020 नवंबर 16 की प्रेस रिलीज़ देखें), इसलिए हमारे पास राशि का ज्ञान नहीं है।
और उन्होंने इस बयान को प्रकाशित किया है। ऊपर उल्लिखित समाचार आदि में “1.15 बिलियन येन” की विशेष राशि का उल्लेख होने के कारण इसका सामना करना पड़ा होगा।
संबंधित साइटों पर रिलीज़
इसके अलावा, कैपकॉन ने उसी दिन, अपनी कॉर्पोरेट साइट के अलावा अन्य साइटों पर जैसे कि, “CAPCOM: शाडोलू फाइटर रिसर्च इंस्टीट्यूट” (स्ट्रीट फाइटर 5 संबंधित साइट) और “CAPCOM ONLINE GAMES” पर भी,
【नवीनतम खबर】 ग्रुप सिस्टम की खराबी के बारे में सूचना
सूचना विवरण | Capcom Online Games(कैपकॉन ऑनलाइन गेम्स)[ja]
हमारे “कैपकॉन ऑनलाइन गेम्स (COG)” का उपयोग करने के लिए आपका धन्यवाद। 2020 नवंबर 2 (2020) की प्रारंभिक घड़ी से हमारे ग्रुप सिस्टम पर तीसरे पक्ष के द्वारा अनधिकृत पहुंच के कारण सिस्टम की खराबी के बारे में, हमने नवीनतम जानकारी प्रकाशित की है। कृपया विवरण के लिए यहां देखें।
ऐसे पेज प्रकाशित किए हैं।
इस बार की जानकारी की रिसाव का पता लगने के बाद, यह स्पष्ट हो गया था कि यह “बाहरी आवंटन या अतिरिक्त बाहरी सर्वर का उपयोग” करने वाला था, और “गेम खेलने के लिए इंटरनेट कनेक्शन या डाउनलोड के लिए खरीद के संबंध में, इस बार के हमारे सिस्टम पर साइबर हमले से कोई संबंध नहीं था, और ग्राहकों को किसी भी क्षति का सामना नहीं करना पड़ा था”,
जांच के परिणामों की रिपोर्ट करने के समय, उपयोगकर्ताओं को चिंता नहीं देने के लिए, उन्होंने फिर से प्रत्येक साइट में इस बात की रिलीज़ की घोषणा की होगी।
सारांश
इस प्रकार, बड़े पैमाने पर व्यक्तिगत जानकारी का लीक होने के मामले में,
- घटना के समय तत्परता से पुलिस को सूचित करना
- “साइबर सुरक्षा में गहन ज्ञान रखने वाले बाहरी वकील” आदि को स्थिति की सूचना देना, और निर्देशन और सलाह प्राप्त करने की व्यवस्था
- उपरोक्त टीम द्वारा संकट प्रबंधन प्रचार
और, जब कुछ हद तक जानकारी उपलब्ध हो जाती है, तो
- सुरक्षा निगरानी समिति का गठन, जिसमें वकील शामिल होते हैं
ऐसा कहा जा सकता है कि इस प्रकार का संकट प्रबंधन तत्परता से और संगठनात्मक रूप से करना महत्वपूर्ण है।
