EGGHEAD.COM

1. EGGHEAD.COM MANAGING A SECURITY BREACH OPLAB 碩一 謝友仁

2. 報告大綱 • 簡介 • Egghead.com 的由來 • 企業策略 • Egghead.com 的營運概觀 • 提供的產品 • 企業中心 • 等候市場的回應 • 公司採取的即時預防措施 Egghead.com : Managing a Security Breach

3. 簡介 • 2000/12/22 媒體公關Joanne Hartzell準備公佈一項消息，位於加州Menlo Park的Egghead.com公司遭到駭客攻擊 • 3.6 million 個客戶信用卡號遭受到威脅 • 33.8 million 瀏覽人次，74%不敢消費 Egghead.com : Managing a Security Breach

4. Egghead.com 的由來 • Egghead Software(1984) Egghead.com(1998) new Egghead.com(1999) • Onsale, Inc(1995) 是拍賣網站先趨，並以atCost程式進入科技市場 反映市場需求，轉移到網路上 合併 Onsale, Inc Egghead.com : Managing a Security Breach

5. 企業策略 • 鎖定小型企業與家庭辦公室為科技產品買家 • 知名商標、尖端科技和全球客服 • 擴充科技產品的供給與提高滿意度 • 增加合作廠商、登廣告、加盟合約的營收 Egghead.com : Managing a Security Breach

6. Egghead.com 的營運概觀 • 提供科技及相關產品給中小企業(SMB) • 從電腦軟硬體、週邊設備、消費電子與辦公室產品，到運動商品與假期套裝行程 • 商品競爭性價格，拍賣過剩與出清商品 • 廣泛的選擇性、低價位與極好的服務 • 總部設立於加州的 Menlo Park Egghead.com : Managing a Security Breach

7. 提供的產品 • 結合定價與拍賣形式，提供廣泛價格的多樣化商品 • 70,000個尖端產品，500個過剩商品供應商 • 與e-NITED Business Solutions (United Stationers的電子商務部門) 合作，讓辦公室產品可以便利地提供給客戶進貨需求 Egghead.com : Managing a Security Breach

8. 企業中心 • 提供特殊服務給企業客戶，包括企業帳戶與線上帳戶交易追蹤、數量折扣和租賃的機會 • 服務企業帳戶的銷售專員，提供公開認證的團隊 • 少數提供公開管道給企業借貸的零售商，以及中小型公司15年追蹤紀錄的品質服務 Egghead.com : Managing a Security Breach

9. 等候市場的回應 • Egghead.com未經歷過安全漏洞的情形，而保護客戶的措施也不完善 • 將資料儲存在認為安全的地方，並用代理伺服器作為防火牆。 • Hartzell (媒體公關) 和 Edelman Worldwide (公共關係代理商) 的代表準備回應媒體的各種問題 Egghead.com : Managing a Security Breach

10. 公司採取的即時預防措施(Exhibit 1) • MENLO PARK, Calif., Dec. 22--Egghead.com (R), Inc.今天發表內容如下： Egghead.com在駭客入侵客戶資料庫之後，立即採取防護措施，以保護持卡人的安全;同時也請資訊安全專家前來，進行系統安全性的徹底調查和漏洞分析，並且與執法當局合作，進行犯罪調查。　　 Egghead.com承諾在企業中提供最高的安全標準，以阻止日以劇增的駭客，而此項安全機制正持續進行中，且為公司中重大的投資。這些原則將持續引導公司向前邁進。 Egghead.com : Managing a Security Breach

11. 問題與討論 • 事件發生後，Egghead.com請了資安專家前來，對於未經歷過類似事件的Egghead.com，應在哪些方面上加強，以提供最高的安全標準？才不致讓公司投資在沒有效果的防護上。 • Hartzell (媒體公關) 和 Edelman Worldwide的代表，要如何平撫外界對公司的質疑，和恢復客戶以往對公司及線上消費的信心？ Egghead.com : Managing a Security Breach

12. Thank you for listening