楼下打印店每天人来人往,打印复印扫描什么东西的都有。很多人觉得去打印店弄点材料是很正常的事,谁能想到,公司最重要的客户名单,就是从一个打印店里流出去的。今天说的事,值得每一个经常跑打印店的职场人好好想想。
成都有一家做企业咨询的公司,主要客户是四川本地的一些制造业企业,做了十几年,积累了一份非常详细的客户资源和合作档案。这份名单上有一百二十多家企业的联系方式、负责人信息、合作历史、报价记录,还包括了每家客户现在的服务到期时间和续约价格。对公司来说,这就是命根子。
去年年底,公司的销售总监发现一个很反常的现象。连续三个月,公司有三家合作多年的老客户在服务到期后都没有续约。问了一圈,客户的回复要么是考虑换换,要么是预算不够。销售总监觉得不对,这些客户合作时间最短的也有五年,从没出现过大面积不续约的情况。
她让人侧面打听了一下,发现这三家客户都转投了一家新成立的咨询公司。那家公司的服务内容和报价,跟他们的高度相似,甚至服务方案里的措辞和格式都基本相同。销售总监当时就意识到,公司的资料可能泄露了。
排查了一圈,内部没人承认泄露过资料。IT检查了所有邮箱、系统登录和网络传输记录,也没有发现异常的数据外传行为。问题到底出在哪?
最后是行政部的小王提供了一条线索。她回忆说,大概四个月前,销售部要准备一次集中的客户回访,打印了一批客户联络表和合作记录,大概有一百多页。当时办公室的打印机坏了,销售经理就让实习生去楼下的打印店帮忙打印装订。
问题就出在这里。那个实习生去打印店的时候,把一百多页的客户名单用U盘拷给了店员。打印店的店员是一对年轻夫妻,店开了五六年,生意一般,一直想找个别的出路。夫妻俩看到这一百多页的客户名单,上面有公司名称、联系电话、负责人姓名、合作金额,敏感信息要多全有多全。这家咨询公司的客户可都是制造业企业,合作金额少则几十万,多则上百万。夫妻俩动了心思,把文件多存了一份。
过了大概一个月,有个自称做企业服务的人来打印店打听生意,说想了解成都制造业企业的情况。夫妻俩试探性地提了提,说手里有一些资源,双方谈了个价,最终以两万块钱的价格把那份客户名单卖了出去。买名单的人,就是后来成立那家和咨询公司打擂台的新公司。
两万块钱换一份关系一百二十多家企业的核心客户资料,对于一家新成立的公司来说太值了。他们拿着这份名单,按照上面的到期时间,提前三个月就开始接触这些客户。因为有详细的合作历史和报价记录,他们能精准地给出比原公司低百分之十五到二十的报价。加上客户资料里连负责人的性格特点、沟通偏好都有记录,新公司的销售一上来就能说到点子上,拿单的成功率非常高。
那家咨询公司发现后报了警。警方通过打印店的监控确定了贩卖名单的人是店主夫妻,最后以侵犯商业秘密罪追究刑事责任。可法律制裁归法律制裁,那个咨询公司的客户损失已经造成了。一百二十多家客户里有十几家被撬走,续约率从百分之八十五降到了百分之六十多,直接经济损失超过三百万。更麻烦的是,客户数据泄露这件事传出去后,剩下的客户也开始产生信任危机。有些客户担心自己的信息不安全,主动提出要终止合作。
这件事给所有经常用打印店的人提了个醒。第一,公司内部的敏感资料,能内部打印就在内部打印,实在不行也别让实习生随便拿出去打。第二,如果必须在外面打印,一定把文件加密,打印的时候再解密,或者只打印脱敏后的版本,把关键数据隐去。第三,别以为打印店的人看不懂你打印的是什么。一个普通的个体工商户可能不懂你的商业机密值多少钱,但他们会看得到上面的数字。第四,公司要建立外带文件的审批制度,只要是离开公司办公场所的纸质或电子文档,必须经过主管审批。
现在有很多信息安全做得好的公司,内部打印都要刷卡授权,打印出来的每一页都带隐形水印或者二维码,可以追溯是谁打印的。这些看起来麻烦了,但比起客户资料被卖、客户被撬走、公司信誉受损,这点麻烦根本不算什么。另外还有一个细节值得注意,很多打印店现在把文件自动存储在设备硬盘里,如果打印机连了互联网,这些信息理论上可以被远程获取。考虑到这些风险,商业资料还是尽量内部解决,实在不行也一定要做好脱敏处理。不要等到东西丢了才想补救措施,那个成本比提前做好防范要高出太多太多。
