Jo viime viikolla uutisoitiin, että Sonyn Playstation-nettikauppa on jouduttu sulkemaan, koska joku oli murtautunut sinne.
Luin uutisen vasta tiistaina Taikapäiviltä palattuani, ja ensimmäinen mieleen tullut ajatus oli:
Entäs luottokorttini tiedot, joilla olen ostanut muutaman SingStar-kappaleen? Ovatko ne turvassa?
Uutisessa ei kuitenkaan puhuttu mitään tietovuodosta, joten en reagoinut asiaan. Tänä aamuna Hesari mainitsi tietovuodosta.
Menin äsken Luottokunnan sivuille. Siellä ei ainakaan vielä kerrottu ohjeita, vaikka Sonyn kauppa on ollut suljettuna jo viikon ajan ja tietovuodon uhka on ollut koko ajan olemassa.
Kurkkasin Twitteristä, onko Luottokunta siellä. Ei ollut. Sitä kautta olisi ollut kätevä kysyä ohjeita, mutta turha toivo. Luottokunta ei auta sosiaalisessa mediassa. Puhelimitse saan kyllä apua, mutta asiakaspalvelunumero aukeaa vasta kahdeksalta.
Onneksi olen mentalisti, joten ennustan tulevaisuuden:
Luottokunnan asiakaspalvelussa on vartin päästä valtava ruuhka, kun kaikki suomalaiset Playstation-asiakkaat soittavat sinne ja kysyvät ohjeita.
Luottokunta, hus heti liikkeelle! Tiedottakaa nopeammin ja monessa kanavassa: omilla kotisivuilla, Twitterissä ja Facebookissa. Yhdellä tiedotteella saisi karsittua suuren osan puheluista, kun asiakkaat löytäisivät kirjalliset toimintaohjeet.
Hyvä esimerkki tilanteesta, jossa reagointi/viestintä somen kautta olisi ollut paikallaan.
…tai toimintaohjeista tiedottaminen ylipäänsä olisi voinut olla hyvä idea.
http://www.luottokunta.fi/fi/luottokunta/uutiset_ja_tiedotteet/toimiala_arkisto/Tietomurto%20ulkomaisessa%20verkkokaupassa%20%2827.4.2011%29
Just päivittynny tonne.
Meille tuli ma 18.4. tekstiviesti luottokunnalta (tosin ainoastaan pääkortin haltijalle):
http://yle.fi/uutiset/teksti/talous_ja_politiikka/2011/02/yha_useampi_luottokortti_suljetaan_tekstiviestilla_2349645.html
Tuntui epämäääräiseltä viestiltä, joten paikallaan oli tarkistussoitto. JOnotuksen jälkeen selvisi, että oli ihan oikeasti aiheellinen viesti luottokunnalta. Syytä sulkuun ei kysyessä kerrottu sen tarkemmin, epämääräisesti ”Kansainvälinen korttiyhtiö on ilmoittanut mahdollisesta tietomurrosta, katkaiskaa korttinne välittömästi.”. Tämän aamun uutisoinnin perusteella osuu varsin hyvin yhteen Sonyn Playstation-nettikauppan tietovuotoon.
Episodi sinänsä havahdutti myös kahteen uuteen ongelmaan, meillä kun käytössä vain yksi yhteinen tili ja luottotilin sisältäneet pankkikortit piti katkaista välittömästi maanantaiaamuna:
– Millä maksat sen viikon ajan kun odottelet uutta korttia? Oman pankin tiskiltä ei käteistä saa, ainoastaan automaatilta. (Onneksi oli kilpailijan kortti puolivahingossa hankittuna, niin lapsille saatiin ruokaa.)
– Tieto uudesta kortista, siis kirjatusta henkilökohtaisesta kirjestä, tuli vain toiselle meistä, sille joka oli ottanut NetPostin käyttöönsä. Kun on yhteinen tili, niin NetPosti ja e-laskut aiheuttavat sen, että tilin omistajat eivät ole enää samassa asemassa, vaan välillä molempia koskevat viestit ja tositteet välittyvät vain toiselle henkilölle. (Onneksi Postissa asia saatiin selvitettyä, kun oltiin yhdessä asioimassa. Toiselle osapuolelle, joka sattuu olemaan vielä pääkortin haltija, ei vieläkään ole tullut ilmoitusta kirjatusta kirjeestä, jossa uusi kortti.)
mä oon kyllä vahvasti sitä mieltä, että tiedotusmoka tässä sopassa ei ollut Luottokunnan vaan Sonyn, joka ei viitsinyt kertoa asiasta kellekään ennen kuin palvelu oli ollut viikon alhaalla.
Kiitos kommenteista!
Tänään uutisissa oli maininta, että 70 000 suomalaisen luottokorttitiedot ovat joutuneet vääriin käsiin. (Valitettavasti en löytänyt enää kyseistä linkkiä, mutta huomasiko joku muu saman uutisen?)
Luottokunnan olisi pitänyt olla proaktiivisempi. Se tyytyi vain odottelemaan Sonylta tietoja, ja kuulosti vahvasti siltä, että se ei itse ollut yhteyksissä Sonyyn. Kuitenkin on Luottokunnankin etu, että riskikortit saadaan mahdollisimman nopeasti jäädytettyä. Jokainen ylimääräinen päivä lisää huijareiden tekemiä kauppoja.
Ajatelkaa kuinka vaivatonta olisi ollut sometiedottaminen. Twitter ja FB ovat kevyitä työkaluja. Minua olisi auttanut eteenpäin jo se tieto, että ”odotamme Sonylta vastausta, eikä kortinhaltijan tarvitse toistaiseksi tehdä mitään.”
BTW, soitin Luottokuntaan toissapäivänä klo 8. Siellä vastasi kyllästynyt ja hymytön miesääni, joka kertoi valistavaan sävyyn, että he kyllä ovat minuun yhteyksissä, jos jotain ilmenee. Nyt on ilmennyt, mutta eipä kukaan ole ollut yhteyksissä. Aaargh.
Täytyy tarkistaa seuraava luottokorttilasku huolellisesti.
Nyt tulee kommenttia jo muutaman viikon takaiseen postaukseen, mutta se tuskin haittaa. Tänään ilmestyneessä Pelit-lehdessä oli aihetta hieman toisesta näkökulmasta lähestynyt Tuukka Grönholmin kolumni, jossa kuitenkin nousi esiin se, että kyllä se taitaa olla Sony, joka tässä on nyt tyrinyt todella pahasti. Myös tiedotuksensa.
Ensinäkin vastaan on noussut Sonyn sisäinen japanilainen yrityskulttuuri, jossa ikävien uutisten välittämistä vältetään katkeraan loppuun asti kasvojen menettämisen pelossa. Järjestelmä ehti olla nurin peräti neljä päivää(!), ennenkuin Sonyn Amerikan blogissa mainittiin asiasta vähän kuin sivulauseessa. Senkin jälkeen tiedotus Sonyn suunnasta on ollut hyvin vaiteliasta. Luottokunnan tapaisen suomalaisen osuuskunnan taitaa olla melko hankalaa puristaa tietoja japanilaiselta megajätiltä, joka on kaiken muun lisäksi joutunut asian tiimoilta aivan valtavaan sisäiseen kriisiin.
Toinen Sonyn moka on siinä, ettei Sony ole tainnut itsekään pitkään aikaan tietää, onko heiltä viety ihmisten luottokorttitietoja vai vain nimi- ja osoitetietoja, saati sitten sitä, onko liikkeelle lähtenyt luottokorteista mahdollisesti sellaisia tietoja, jotka todella mahdollistavat kortin väärinkäytön.
Sonyllahan oli tosiaan suunnitelmissa, että seuraavan pleikkarin kaikki sisältö olisi ollut nimenomaa ostettavissa tuolta Networkista, johon nyt murtaudutiin, joten yhtiön sisällä kyseessä ei ole ihan mikään pikkujuttu. Kansainvälisesti ilmeisesti noin 10 miljoonan ihmisen tiedot ovat vaaraantuneet, joten Luottokunnan voi kyllä olla aika hankala kiristää sieltä mitään tietoja ulos. Kenties Katleenan kannattaisi nyt haistaa tässä bisnesmahdollisuus ja tarjota viestintäkoulutusta suoraan Sonylle… 😀
Ja tähän loppuun on vielä pakko siteerata netissä kiertänyttä vitsiä. Onko nimittäin sattuma, että Osama bin Laden löydettiin ja saatiin hengiltä vain muutama päivä tämän tietomurron jälkeen?
Pietari, jotkut aiheet ovat ajattomia. 🙂
Ilman muuta Sonyssa oli ”suurempi” vika kuin Luottokunnassa.
Mutta bisnes ei toimi niin, että yhteistyökumppanin mokille kohautellaan olkia ja odotellaan, josko joku sieltä tulisi antamaan tilannekatsauksen.
Jos joku omista alihankkijoistani sattuisi joskus mokaamaan, niin en kohauttelisi asiakkaalle olkiani ja toteaisi, että ”kyllä sieltä jossain vaiheessa tulee jokin tiedote”.
Ammattimaisessa bisneksessä yritys on osavastuussa myös alihankkijoidensa ja yhteistyökumppaneidensa toimista. Jos olet valinnut huonon kumppanin, joudut selittelemään sitä asiakkaalle.
Tästä on tuore casekin:
Oman blogiini hostaaja Aucor (http://www.aucor.fi) pahoitteli taannoin meilillä sivujeni hetkellistä alhaallaoloa, joka oli johtunut teleoperaattorista. Vaikka vika ei ollut Aucorissa, se silti selvitti, missä vika piilee, kauanko se kestää ja tiedotti siitä asiakkailleen. Tämä on vastuullista toimintaa.
Pahus muuten, tuo netissä kiertänyt vitsi oli hyvä. Olen aivan varma, että Osama on kuluttanut piilopaikassaan aikaa pleikkarin parissa ja tilannut muutaman SingStar-biisin.
Ehkä minä ja Osama olemme laulaneet yhtä aikaa Elviksen Suspicious Mindsia?
Terve,
Minusta Luottokunta toimi asiassa erinomaisesti. Sain tekstiviestin, jossa pyydettiin vahvistamaan onko Pleikka-peli – ostokseni todella minun tekemäni. Tekstariin vastaaminen yhdellä kirjaimella oli helpompaa kuin puhelinsoitto. Minusta tämä oli kerrassaan loistavaa palvelua!
Jukka
Kiitos kommentista! On tosi hyvä, että sait tietoa. Minä en saanut.
Luottokunnan olisi pitänyt tiedottaa *jo etukäteen kaikille asiakkailleen*, miten pitää toimia.
Se ei riitä, että viestitään vain niille, joiden korttia on mahdollisesti väärinkäytetty. Silloin kaikki muut jäävät ilman tiedotusta.
Mielenkiintoista ajatustenvaihtoa ko. aiheesta =)
Tämä ”Luottokunnan olisi pitänyt tiedottaa *jo etukäteen kaikille asiakkailleen*, miten pitää toimia.
Se ei riitä, että viestitään vain niille, joiden korttia on mahdollisesti väärinkäytetty. Silloin kaikki muut jäävät ilman tiedotusta….”
…kuulostaa vallan mainiolta ajatukselta. Tilannehan olisi täsmälleen sama kuin n. 1000 000 autoa vuodessa myyvä Toyota saisi tietoonsa että jossakin heidän myymässän mallissa, ja jossakin tietyssä vuosimallissa on jokin mahdollinen vika jonka korjaamista valmistajan tulee harkita, tiedoittaisi KAIKILLE toyotan omistajille että jotain vikaa saattaa joistain heidän valmistamista autoista löytyä, ja vaikka tämä ei ilmeisestikään koske teidän autoanne, päätimme kuitenkin asiasta informoida.
Vastaava kauhuefekti syntyisi siitäkin: Kaikki ko. tuoteen omistajat lopettaisivat tuotteen käytön vaikka siihen ei mitään syytä olisikaan, asiakaspalveluiden puhelimet tukkiutuisivat jne jne.. Kokemuksesta tiedän että sellaista viestitystapaa ei ole vielä keksittykään että saataisiin haluttu viesti perille siten että sen varmasti kaikki ymmärtäisivät.
Mitä itsessään tuohon Sonyn tapaukseen tulee, vastaavia tietomurtojahan tapahtuu maailmalla päivittäin, yleensä tosin hieman pienemmässä mittakaavassa, mutta toimintatapa kaikissa kuitenkin täysin identtinen: Kun tietovuodosta tulee informaatio murron kohteeksi joutuneelta yritykseltä mahdollisista vuotaneista korrtinumerosarjoista kansainvälisten maksukorttien KANSAINVÄLISELLE KATTOJÄRJESTÖLLE (Visa intern. Mastercard intern. jne) he edelleen välittävät tiedon ”nappikauppiaille” (= Luottokunta) jotka kortteja hallinoivat, jotka taas kontaktoivat edelleen kortinhaltijoita korttien uusimista varten.
Ja kannattaa myöskin muistaa että tuon tyyppisissä tietomurtotapauksissa korttiyhtiö vastaa AINA mahdollisista väärinkäytöksistä.
Hauskaa sarkasmia, mutta en tarkoittanut tuota.
Visan ei olisi tarvinnut ilmoittaa toimintatavasta *kaikille korttiasiakkailleen*, vaan vain niille, jotka olivat PlayStation-asiakkaita. Tämä olisi karsinut kohderyhmän järkevän kokoiseksi.
”..Visan ei olisi tarvinnut ilmoittaa toimintatavasta *kaikille korttiasiakkailleen*, vaan vain niille, jotka olivat PlayStation-asiakkaita, Tämä olisi karsinut kohderyhmän järkevän kokoiseksi….”
Mikä on ”järkevän kokoinen” kohderyhmä johon kannattaa ottaa yhteyttä, vaikka välttämätöntä tarvetta ja välitöntä uhkaa ei ole olemassa.
(pelkästään)Visalla on suomessa,jos electron ja debit-kortit lasketaan mukaan, pitkälti yli 1000.000 asiakasta, ja siihen joukkoon mahtuu valtava määrä Playstation asiakkaita, joten täysin turhien yhteydenottojen määrä olisi ollut kohtuuttoman suuri, koska tietomurrossahan vuosi vain häviävän pieni murto-osa ;o) pleikkarilla asioineiden asiakkaiden korttitiedoista.
Onhan se tietty ymmärrettävää että ihmiset hyppii seinille kun iltapäivälehdet ym. laatumedia repii raflaavia otsikoita aiheesta kuin aiheesta, mutta tuollaisessa tapauksessahan ei ole kysymys mistään pandemiasta jonka uhriksi voi joutua kuka tahansa täysin randomisti, jolloin tilanne olisi täysin toinen ja yleisempi sekä laaja tiedottaminen olisikin tarpeen. Ja pienellä viivellähän tuosta playstation-casesta annettiin yleinen tiedote että ”asia ei vaadi kortinhaltijoilta minkäänlaisia toimenpiteitä, vaan korttiyhtiöt kontaktoivat kortinhaltijoita mikäli tarvetta tulee.”
Olisi ollut aivan mahdollista ottaa yhteyttä Visan Playstation-asiakkaisiin (vaikka heitä olisi kymmeniä tuhansia) ja antaa juuri se tiedote, joka tuli viiveellä lehtiin:
"Asia ei vaadi sinulta minkäänlaisia toimenpiteitä. Otamme yhteyttä niihin, joita asia koskee."
Viestin olisi voinut hoitaa sähköpostitse, eli kustannukset olisivat olleet varsin pienet.
Tämä olisi vähentänyt puhelinpalvelun ruuhkaa, joka syntyi epätietoisten asiakkaitten kysymyksistä.
Samalla meilitiedote olisi antanut asiakkaille kokemuksen oma-aloitteisesta ja proaktiivisesesta korttiyhtiöstä, joka ottaa asiat jämäkästi haltuun.
”…Viestin olisi voinut hoitaa sähköpostitse, eli kustannukset olisivat olleet varsin pienet.
Tämä olisi vähentänyt puhelinpalvelun ruuhkaa, joka syntyi epätietoisten asiakkaitten kysymyksistä…”
Kaunis ajatus, mutta ottaisitpa selvää kuinka monelle löytyy edes toimivaa puhelinnumeroa, puhumattakaan asiakkaiden sähköpostiosoitteista.
Joo, kyllä nuo PS asiakkaat ovat sen osoitteen sinne PS:lle antaneet, mutta sieltähän niitä ei luovuteta ilman asiakkaan suostumusta, ei edes korttifirmoille.
Virtuaalimaailmassahan kaikki toimii kuin junan vessa, mutta kun välillä sulkee tietokoneen ja siirtyy realimaailmaan, kaikki ei sitten välttämättä toimikaan kuten leffoissa joissa CSI-nörtit kaivaa parilla näppäyksellä koneeltaan vaikka Jimmy Hoffan olinpaikan =)
Ehkä Luottokunta oppi asiasta jotain. Jos meiliosoitteita ei ole, niin ne pitää pyytää asiakkailta jo silloin, kun korttisopimusta tehdään.
Toinen tiedottamisen tapa olisi ollut se, että asiasta olisi kerrottu Luottokunnan etusivulla. Kävin etsimässä tiedotetta heidän sivuiltaan, mutta eipä siellä mitään ollut.
Postaukseni pääpointti oli se, että kriisitilanteessa yrityksen pitää olla tiedottamisessaan oma-aloitteinen eikä odottaa, että asiakkaat selvittävät itse ongelmansa. Tällaiseen toimintaan Luottokunta ei kyennyt.