![„Atacul de phishing” esențial a fost doar o practică de e-mail sloppy [andy rubin răspunde]](https://img.androidermagazine.com/img/smartphones/881/essentialphishing-attackwas-just-sloppy-email-practice.jpg "„Atacul de phishing” esențial a fost doar o practică de e-mail sloppy [andy rubin răspunde]")
Actualizare 2: Andy Rubin, CEO-ul esențial a confirmat că alunecarea de ieri s-a datorat unei configurații greșite cu unul dintre e-mailurile de asistență pentru clienți. Compania a dezactivat acel anumit cont și adăugă garanții pentru a preveni apariția similară în viitor:
Ieri, am comis o eroare în funcția noastră de îngrijire a clienților, care a dus la partajarea informațiilor personale de la aproximativ 70 de clienți cu un grup mic de alți clienți. Am dezactivat contul neconfigurat și am făcut măsuri interne pentru a adăuga garanții împotriva acestei întâmplări din nou. Ne cerem scuze sincer pentru eroarea noastră și vom oferi clienților afectați un an de la LifeLock. De asemenea, vom continua să investim mai mult în infrastructura noastră și în îngrijirea clienților, ceea ce va fi mai important doar pe măsură ce creștem.
A fi fondator într-o afacere intens concurențială înseamnă că, uneori, trebuie să mănânci cioara. Este umilitor, nu are un gust bun și, adesea, este o experiență umilitoare. În calitate de fondator și CEO al companiei Essential, sunt personal responsabil pentru această eroare și voi încerca tot posibilul să nu o repet.
Rămân încântat și motivat de motivul de sprijin pe care Essential l-a experimentat de la dezvăluirea companiei pe 30 mai. Continuăm să credem profund în viziunea noastră și inovația pe care o aducem la viață prin intermediul produselor noastre Home, Phone și Camera 360. Mulțumesc cu umilință clienților și partenerilor noștri ai canalului pentru răbdarea și înțelegerea pe măsură ce continuăm cu lansarea primelor noastre produse.
Actualizare: Se pare că Essential a avut o configurație greșită a software-ului lor de asistență pentru clienți (Zendesk în acest caz), care a determinat copierea e-mailurilor (BCC) tuturor celor de pe lista de e-mail a clienților care trebuiau să ofere mai multe informații. Alte rapoarte de taxe frauduloase și o bază de date de clienți compromise sunt încă neconfirmate.
În sfârșit, telefonul esențial se adresează clienților după întârzieri îndelungate, dar compania nu a terminat încă din partea sa de controverse. Un e-mail care se adresează clienților dintr-un cont esențial de asistență ([email protected]) solicită informații suplimentare sub forma unui ID foto pentru procesarea expedierilor. În timp ce adresa în sine este legitimă, se pare că clienții companiei au fost vizați de un atac de phishing.
Judecând după răspunsurile la thread-ul Reddit, hackerul a găsit o cale în serverul de poștă al companiei. Iată e-mailul în întregime:
Bună, Echipa noastră de evaluare a comenzilor necesită informații suplimentare de verificare pentru a finaliza procesarea comenzii recente.
Această verificare este realizată pentru a vă proteja împotriva utilizării neautorizate a informațiilor dvs. de plată și similar cu ceea ce se efectuează pentru achiziții personal.
Vă rugăm să furnizați un e-mail și un număr de telefon alternativ pentru a confirma această achiziție.
Am dori să solicităm o poză cu o identitate foto (de ex. Permis de conducere, cod de stat, pașaport) care să prezinte clar fotografia, semnătura și adresa dvs. NOTĂ: adresa de pe ID trebuie să corespundă adresei de facturare listată la comanda recentă.
Ne cerem scuze pentru inconveniente și apreciem cooperarea dvs. Odată verificat, așteptăm cu nerăbdare să vă livrăm comanda.
Mulțumiri!
Produse esențiale de îngrijire a clienților
La rândul său, Essential a menționat că a luat măsuri pentru „atenuarea problemei:”
Suntem conștienți și căutăm un e-mail recent primit de unii clienți. Am făcut măsuri pentru atenuarea și vom actualiza cu mai multe informații în curând.
- Esențial (@essential) 30 august 2017
Ați primit un e-mail de la Essential pentru a solicita informații de verificare?
