今天中午在公司工位出事的。我是南京一家做工业零件的小公司销售主管,10来个人规模。为了做英文邮件模板,我同事把我们这两年积的客户名单(大概1200条,含公司名、联系人、职位、邮箱、电话、跟单备注)传到一个国外的AI网站上生成话术,名字里有chat那种。后来我看浏览器记录才发现整份Excel都拖上去了,我整个人懵了。 问题是这些客户里有几个是今年重点大客户,跟到后期了,怕被骚扰或者信息外泄。我现在心里发慌,老板只问“有没有影响”,但我也不知道影响边界。网站上也没看到明显的删除入...
今天中午在公司工位出事的。我是南京一家做工业零件的小公司销售主管,10来个人规模。为了做英文邮件模板,我同事把我们这两年积的客户名单(大概1200条,含公司名、联系人、职位、邮箱、电话、跟单备注)传到一个国外的AI网站上生成话术,名字里有chat那种。后来我看浏览器记录才发现整份Excel都拖上去了,我整个人懵了。
问题是这些客户里有几个是今年重点大客户,跟到后期了,怕被骚扰或者信息外泄。我现在心里发慌,老板只问“有没有影响”,但我也不知道影响边界。网站上也没看到明显的删除入口,就一个历史记录清除。请问:
1)这类海外AI是不是会把我们的数据用于训练?有没有什么“彻底删除”或下载数据删除申请的路径?
2)我们需要马上群发告知客户吗,还是先内部限权、换表述?担心一告知就炸。
3)有没有合规角度的补救动作,比如日志留存、让同事写情况说明、把访问密钥改掉之类的,优先级怎么排?
我已经让同事把那台电脑断网、清了浏览器缓存,改了我们公司的邮箱密码和CRM口令,但感觉远远不够。有没有懂合规或有类似经历的朋友指条路,今晚要给老板一个说法,急。
哎我也遇过类似的事,虽然规模没你那么大。坦白说数据一旦上传到国外服务器,基本没办法彻底删除,那些AI网站的隐私政策大多都写了会用于训练,你再怎么申请也只是形式。与其纠结这块,不如把重点放在防御上——赶紧内部审查一遍,看有没有被人冒用你们公司名义去骚扰客户,设个钓鱼邮箱地址监控一下。
至于告不告诉客户,我的建议是别急着群发预警,那样反而容易引发信任危机。不如挑那几个重点大客户,用很日常的理由找他们打个电话确认最近有没有收到奇怪邮件,顺便提醒一下他们提高警惕就行。合规文件的事找你们IT或者财务,让他们出个事件报告存档,这是对公司最基本的保护。其他的像改密码、日志留存都做了就算,剩下就是密切观察这两个月有没有异常。祝你跟老板交差顺利…
