120 likes | 263 Vues
EGGHEAD.COM. MANAGING A SECURITY BREACH. OPLAB 碩一 謝友仁. 報告大綱. 簡介 Egghead.com 的由來 企業策略 Egghead.com 的營運概觀 提供的產品 企業中心 等候市場的回應 公司採取的即時預防措施. 簡介. 2000/12/22 媒體公關 Joanne Hartzell 準備公佈一項消息,位於加州 Menlo Park 的 Egghead.com 公司遭到駭客攻擊 3.6 million 個客戶信用卡號遭受到威脅 33.8 million 瀏覽人次, 74% 不敢消費.
E N D
EGGHEAD.COM MANAGING A SECURITY BREACH OPLAB 碩一 謝友仁
報告大綱 • 簡介 • Egghead.com 的由來 • 企業策略 • Egghead.com 的營運概觀 • 提供的產品 • 企業中心 • 等候市場的回應 • 公司採取的即時預防措施 Egghead.com : Managing a Security Breach
簡介 • 2000/12/22 媒體公關Joanne Hartzell準備公佈一項消息,位於加州Menlo Park的Egghead.com公司遭到駭客攻擊 • 3.6 million 個客戶信用卡號遭受到威脅 • 33.8 million 瀏覽人次,74%不敢消費 Egghead.com : Managing a Security Breach
Egghead.com 的由來 • Egghead Software(1984) Egghead.com(1998) new Egghead.com(1999) • Onsale, Inc(1995) 是拍賣網站先趨,並以atCost程式進入科技市場 反映市場需求,轉移到網路上 合併 Onsale, Inc Egghead.com : Managing a Security Breach
企業策略 • 鎖定小型企業與家庭辦公室為科技產品買家 • 知名商標、尖端科技和全球客服 • 擴充科技產品的供給與提高滿意度 • 增加合作廠商、登廣告、加盟合約的營收 Egghead.com : Managing a Security Breach
Egghead.com 的營運概觀 • 提供科技及相關產品給中小企業(SMB) • 從電腦軟硬體、週邊設備、消費電子與辦公室產品,到運動商品與假期套裝行程 • 商品競爭性價格,拍賣過剩與出清商品 • 廣泛的選擇性、低價位與極好的服務 • 總部設立於加州的 Menlo Park Egghead.com : Managing a Security Breach
提供的產品 • 結合定價與拍賣形式,提供廣泛價格的多樣化商品 • 70,000個尖端產品,500個過剩商品供應商 • 與e-NITED Business Solutions (United Stationers的電子商務部門) 合作,讓辦公室產品可以便利地提供給客戶進貨需求 Egghead.com : Managing a Security Breach
企業中心 • 提供特殊服務給企業客戶,包括企業帳戶與線上帳戶交易追蹤、數量折扣和租賃的機會 • 服務企業帳戶的銷售專員,提供公開認證的團隊 • 少數提供公開管道給企業借貸的零售商,以及中小型公司15年追蹤紀錄的品質服務 Egghead.com : Managing a Security Breach
等候市場的回應 • Egghead.com未經歷過安全漏洞的情形,而保護客戶的措施也不完善 • 將資料儲存在認為安全的地方,並用代理伺服器作為防火牆。 • Hartzell (媒體公關) 和 Edelman Worldwide (公共關係代理商) 的代表準備回應媒體的各種問題 Egghead.com : Managing a Security Breach
公司採取的即時預防措施(Exhibit 1) • MENLO PARK, Calif., Dec. 22--Egghead.com (R), Inc.今天發表內容如下: Egghead.com在駭客入侵客戶資料庫之後,立即採取防護措施,以保護持卡人的安全;同時也請資訊安全專家前來,進行系統安全性的徹底調查和漏洞分析,並且與執法當局合作,進行犯罪調查。 Egghead.com承諾在企業中提供最高的安全標準,以阻止日以劇增的駭客,而此項安全機制正持續進行中,且為公司中重大的投資。這些原則將持續引導公司向前邁進。 Egghead.com : Managing a Security Breach
問題與討論 • 事件發生後,Egghead.com請了資安專家前來,對於未經歷過類似事件的Egghead.com,應在哪些方面上加強,以提供最高的安全標準?才不致讓公司投資在沒有效果的防護上。 • Hartzell (媒體公關) 和 Edelman Worldwide的代表,要如何平撫外界對公司的質疑,和恢復客戶以往對公司及線上消費的信心? Egghead.com : Managing a Security Breach