我们公司上个月刚采购了一个第三方的AI客服工具,结果昨天发现他们的服务器被拖库了,我们所有客户的对话记录、订单信息、甚至部分身份证号都泄露了。
我作为技术主管,现在头大得很。当时合同里只写了“保障数据安全”这种空话,具体赔偿条款都没有。现在对方只是发了个公告说“已修复漏洞”,完全不提赔偿的事。老板让我去追责,可我不知道该走什么流程。
这种第三方泄密,我们能要求他们赔偿吗?合同里没写具体金额的话怎么举证损失?还有就是,我们要不要自己先向用户道歉并通知?还是等官方通报?哎,真是头疼,有没有懂法律或者有类似经历的给支个招。