Gehackt: McKinsey communiceert open en eerlijk
Zelf ben ik al enige tijd lid van het panel voor de McKinsey Quarterly, een onderzoek dat elk kwartaal wordt uitgevoerd naar allerlei trends. Ik vul dit (heel soms) in en heb toegang tot de resultaten (die ik eigenlijk zelden bekijk, maar toch). Afgelopen week ontving ik weer een mail van ze, dit keer echter niet met verzoek tot deelname of presentatie van de resultaten, maar ze waren gehackt. Of eigenlijk, de e-mail provider die de e-mail adressen van de McKinsey Quarterly beheert is gehackt. In tegenstelling tot wat veel organisaties in zo’n geval doen, namelijk niets, stilzwijgen of doofpotten, komt McKinsey heel lovenswaardig naar buiten met een zeer open en eerlijke e-mail.
Men stelt dat de e-mail provider last heeft gehad van ‘niet-geautoriseerde toegang’ en dat het bestand met daarin de e-mail adressen van de Quarterly mogelijk in handen zijn gekomen van partijen die daar geen recht op hebben. Men stelt verder dat volgens de provider alleen de voor- en achternaam en het mail adres is vrijgekomen en geen andere informatie, maar dat men nu zelf actief probeert dit te verifiëren. In andere woorden: men gelooft de e-mail provider niet op de blauwe ogen en dat is lovenswaardig. Wel geeft men meteen aan dat er geen andere persoonsgegevens opgeslagen zijn, zoals credit card nummers of BSN nummers, dus dat die nooit vrij kunnen zijn gekomen.
Ook geeft men aan dat deze mail dus nu gebruikt kan worden voor SPAM of Phising en dat ik de komende weken dus extra voorzichtig moet zijn met het openen van attachments en dat men vanuit McKinsey nooit zal vragen om persoonlijke informatie zoals credit cards, BSN nummers en dergelijke. Voor informatie heeft algemeen e-mail adres en voor media vragen een telefoonnummer in de mail staan.
Open en eerlijk
Ik moet zeggen dat ik bijzonder plezierig ben verrast door de openheid waarmee McKinsey hier communiceert. We zijn gehackt, er is een probleem, we komen hier eerlijk en open over naar buiten. Ook gaan we zelf op onderzoek uit of het klopt wat de mailprovider zegt en pas op dat het misbruikt kan worden. In tijden waarin alles uitlekt kan je beter zelf meteen naar buiten komen en daar heb ik groot respect voor.
Verbeterpunten
Toch zijn er in mijn beleving nog een aantal verbeterpunten. Ten eerste het onderwerp van de e-mail. Het subject is: Important information from McKinsey Quarterly. Normaal verdwijnen dit soort subjects bij mij meteen onder de delete knop. Ooit zo’n spammerig subject gezien? Een absolute communicatiefout in mijn optiek. Ik ben benieuwd hoeveel mensen deze mail geopend hebben.
Ten tweede verbaast het me dat je bij zo’n belangrijk onderwerp een info[at]adres durft te gebruiken voor verdere vragen en dat de ondertekenaar van de mail, de Senior Managing Editor, niet persoonlijk stelt alle vragen per mail of telefoon te beantwoorden. Ik vraag me af hoeveel vragen er komen, maar meteen voel ik me een stuk minder gewaardeerd. Een beetje een geval van, we hebben de theorie van crisis communicatie gelezen, maar het is wel vervelend hoor als dat tijd kost. En eigenlijk is het ook niet zo belangrijk. Ook het feit dat er enkel een telefoonnummer staat voor media vragen (en niet de gebruikers) geeft de respectloosheid van McKinsey voor de gebruikers aan. Ten derde de website van de McKinsey Quarterly.
Ik kan op de website nergens ook maar één bericht hierover vinden. Misschien kijk ik er naast, maar above the fold had ik een duidelijke verwijzing verwacht. Een forum waarin je vragen kwijt zou kunnen. Een plek waar men online over de updates kan communiceren (want ik durf nu de weddenschap wel aan dat ik nooit meer zal horen wat het onderzoek uitwijst dat men nu doet naar de vraag of inderdaad enkel mijn voor- en achternaam en mail adres zijn gehackt, of dat het meer is.
Conclusie
Ik heb groot respect voor het feit dat McKinsey op deze manier naar buiten komt voor iets dat niet bepaald prettig is. Dat men open en eerlijk communiceert over het feit dat er iets mis is gegaan en dat men ook zelf onderzoek doet naar de echte feiten. Ik vind de manier waarop McKinsey het aanpakt en vooral niet doorpakt en geen dialoog aangaat typerend voor een oude organisatie. Een geval van de spijker op zijn kop, maar de plank volledig mis slaan wat mij betreft. Wat denken de PR experts hierover? En e-mail marketeers?
Verrast inderdaad, zoals je zelf aangaf dacht ik dat het om SPAM ging, die titel had anders gekund. Verder prima dat ze dit zo oppakken.
Ik ben het met je eens dat het een nette wijze van communiceren is. Bij de motivatie van de mail heb ik echter nog een aantal vragen. Ik denk namelijk dat het bedrijf prima op de hoogte was dat dit niet zomaar verzwegen kon worden. Epsilon heeft een persbericht naar buiten gebracht en het lijkt mij daarbij een grote waarschijnlijkheid dat alle getroffen bedrijven de kans is gegeven om dit bericht voor te zijn.