Anker旗下Eufy 品牌遭遇最大公关危机- 品牌PR跟踪观察-上
7510Anker旗下的Eufysecurity品牌近几天遭遇创立以来最大公关危机,12月1号以来不仅被TheVerge,CNET,androidCentral,Macrumors等各大头部媒体报道安全泄露,甚至有媒体联系近日美国禁止中国5大品牌的事情来讨论。除了媒体外,还被linustechtips这个大KOL发布视频说将会终止跟Anker和Eufy合作,最后大佬The Hook Up也加入到讨论,这本身可能并不是一个很大的事情,但是热度一下子被吵起来了。
图为谷歌搜索 eufy camera 出来的top news -各大媒体对于安全问题报道
这篇文章由来:因为昨晚 Sean Tan 在我的品牌推广群里分享Eufy的品牌公关危机的事件,进而引发群友热烈讨论,因为群里绝大多数都是跨境各个品牌的推广人员,也不乏专业的PR人员,品牌经理等,所以对此次事件格外关注;当然另外一个原因就是Anker作为国货之光,跨境圈品牌出海的龙头老大,大家都想看看他在面对这样的公关危机的时候怎么做,这是一次近距离实时观测,非常好的学习机会;同时我们对于中国品牌在海外出海遭遇的不公正待遇报以同情,毕竟我们都曾遇到过。
一:事情经过
2022年11月24日感恩节
信息安全顾问保罗・莫尔(Paul Moore)和一位名叫 Wasabi 的黑客都声称 Anker 的 Eufy 相机可以通过云进行无加密流传输——只需使用免费的 VLC 媒体播放器连接到 Eufy 云服务器上的一个唯一地址。
2022年11月29日
国外科技媒体 MacRumors 报道,安全顾问保罗・莫尔(Paul Moore)twitter发布的演示视频中表示,Anker 旗下 Eufy 品牌安全监控摄像头在禁用云存储和开启仅本地存储设置的情况下,依然会向云端发送一些数据。
莫尔在视频中演示了 Eufy 未经授权的云数据上传行为。虽然他购买的 Eufy Doorbell Dual 并未注册云服务,但该监控摄像头依然会将录像上传到云端。即便是在 Eufy 应用中删除了相关监控录像,依然可以在云端进行访问。值得注意的是,Eufy 似乎没有自动将完整的流媒体视频上传到云端,而是将视频抓取为缩略图。-小熊KIMI提供
Anker 的反应不可为不迅速,大约在11月29日晚上就在其 community forum上发文:重申了eufy是本地化储存的,也是合规。只不过为了人脸识别需要把缩略图上传AWS云端,但会加密且很快删除,同时承认说在这云端上传缩略图的部门并没有提前详细跟用户告知,解决方案:会在上传云端之前给用户发信息确认缩略图是否可以上传,且以后会更加明晰的对用户说明云端的使用问题。
MacRumors 在发文后就联系Eufy并获取到一份statement,就是上面这份,同步发在了最初MacRumors 的post最后作为事件update.
linus tech tips 在11月29日左右视频中专门讲了Eufy的安全漏洞,且说以后再也不跟Anker及其子品牌有任何合作。
2022年12月1日:
该事件经过 MacRumors 媒体效果放大以后,Eufy的这个新闻就迅速从12月1号开始刷屏,The Verge,CNET,android Central等等数十个科技媒体和一些打酱油的新闻媒体纷纷报道。更有无良的新闻媒体(channelnews等)把近日美国禁止中国5大品牌的事情来讨论,说中国产品都不安全。
The Verge发文说已经联系Eufy并且获得邮件反馈:
“当我们直截了当地要求 Anker 确认或否认时,该公司断然否认。Anker 的高级公关经理布雷特·怀特 (Brett White) 通过电子邮件告诉我:“我可以确认,使用 VLC 等第三方播放器无法启动流媒体并观看实时录像。”
但 The Verge 现在可以证实这不是真的。本周,我们在美国各地使用相同的 VLC 媒体播放器反复观看了我们自己的两台 Eufy 摄像头的现场录像——证明 Anker 有办法绕过加密并通过云访问这些本应安全的摄像头。”- The Verge
2022年12月2日
业界良心The Hook Up在2号的视频里面以一个专业tech YouTuber的视角替Eufy 发声,一个个驳斥之前linus tech tips的大部门针对eufy的不实言论,比如上传云端的缩略图有泄漏很容易等问题,算是给eufy站台,但是显然他也说了这是自发行为,不希望民众被大众媒体一群不太懂行的人给误导。
Eufy再次在其官网的community里面发文:
二:Eufy的产品真的有很大安全漏洞吗?
“同行的产品经理说Eufy这次是很很惨,被盯上。虽然所有的摄像头都会上传到云端。Eufy这个事情是已知但无法避免的。因为它这个doorbell如果要进行人脸识别的话,必须上传到云服务AWS服务器里进入深度学习和处理,本地只能进行基础的人体识别。”- Sean Tan
其实Eufy这次最大的问题就是在宣传时候定位:本地储存+免费储存,凭借这个优势在短短三年时间就占据了很大一份市场份额,但是Eufy没有告知客户的是他也需要有AWS云服务器上传缩略图的动作,虽然缩略图会在48小时内自动删除,这是硬伤,虽然这一步上传图片云端的动作很安全,加密的步骤根本不太可能被人外部入侵,只能在自己有链接识别码的情况下才能看到,且很快也会删掉。
下图为The Hook Up在视频中给我们展示外部入侵获取数据的难度- 需要无数年。
三:如何评价Eufy截止目前的公关处理?
3.1 时效性
从处理的时效性来说Eufy这次处理的挺及时,第一次媒体报出来是11月29日,Eufy也在当天跟MacRumors取得联系,且在自己的community上面发了公告,并且在随后大规模媒体跟风发布以后在12月2日再次在community发公告否认无理指责。
3.2: 方式合理性
“Eufy这次公关团队失策了,直接承认了自己会上传云端缩略图,只不过会立马删除。这是公关的失误。且没有第一时间安抚MacRumors,这时候应该是要直接打电话给记者,直接电话会议的,而不是邮件回复。且公关回复的邮件全文都全部被粘贴出来了,直接留痕了。”Sean Tan
我的想法是,都已经大规模媒体报道且有视频实证的情况下否认上传缩略图其实有点难,但是确实单纯邮件沟通太过于简单且效果很差,要是能电话沟通双方都能够得到很好的信息传达,明确诉求,不至于直接让媒体各种猜疑和否认,后续对于品牌和媒体的关系会有很大影响。
3.3 Wyze 品牌和 Eufy这危机异同
wyze camera在2020年也经历过信息泄露危机,当时应对信息泄露时候官方网站直接发通告,就直接建议用户停止使用这些泄密型号的及机器。
“不太一样,Wyze那确实是一个bug,并且早就发现但是因为利益关系,一直没有修复。是属于已知可改却不改。傲慢的态度让The Verge的记者非常生气,于是爆料出来了。Eufy这个上传云端是必然的操作,只是说加密没做好,导致别人很轻松的破解URL,直接看到缩略图了。属于已知不可改。WYZE的bug不涉及全线产品,但是eufy这个事情是关乎全线安防产品。
也就是说消费者可以不用购买wyze一代,但是2代和3代都没有问题。可以继续相信wyze。品牌没有受到影响。但是Eufy这个技术问题是涉及到全线安防产品,Eufy最大的卖点就是本地存储,没有云服务费。也就是那批看上本地存储的顾客突然意识到还是会上传到云端,他们觉得上当受骗了。消费者会对这个品牌产品信任危机。”- Sean Tan
四:脑洞:Eufy应该如何对应这次危机?
官方动作建议:
Eufy还不能扯上别的品牌。因为别的品牌没有特别强调自己本地存储,没有将本地存储作为一个主要卖点。-需要从侧面来公关,官方说的话,大家不会信,会认为是辩解。内部还是要找研发,老板一起配合,这是定位上出现砸自己的脚,一定要和公司达成一致。
媒体关系:
需要找几个平日不接受赞助,摄像头领域的公信力很强的KOLPR,给他们一手资料,让别人来为自己科普专业知识。例如The Hook Up和Life hackster 以及 smart home solver等。媒体的话,迅速联系关系好的编辑,不一定要特别大,但是一定要关系好,喜欢自己的品牌。给他们发press release。
不过Eufy在营销上,平日太喜欢混Tech领域了,更喜欢大粉丝量大曝光知名度高的Tech YouTuber。smart home的垂直领域Eufy不怎么维护。这时候反而很需要smart home领域的博主来为它发声。
行业机构背书:
官方是需要说,最好是能够拿到权威机构的认证或者之前做过的一些认证,官方再来说。类似AV TEST Germany,还有其他大的机构。还是需要别人的背书。就是这个时候,民众会选择性相信事实。尤其是一个中国品牌在美国卖东西。- Sean Tan
整体策略:
冷处理是最佳策略,目前也是eufy在做的事情,比如很小心的只在community里面发statement,其他社媒等品牌窗口都没有什么露出。其实目前大部分的品牌危机都是冷处理就慢慢没了,毕竟目前新闻媒体一天无数个瓜等着吃,隔天一个大新闻,所以冷处理是最佳方式。
同时在很多新闻行业媒体负面报道的情况下用 Sean的策略,找行业机构背书,smart home垂直领域的媒体和KOL发声来支持,把水搅浑,到时候大众不会一边倒的被一种新闻覆盖到。
ok,今天就写到这里,后续我们持续跟踪,会在一周后再次复盘。
最后, say my name!
