Logo pl.androidermagazine.com
Logo pl.androidermagazine.com
» Smartfony
Smartfony

Niezbędny „atak phishingowy” to po prostu niechlujna praktyka e-mail [Andy Rubin odpowiada]

Niezbędny „atak phishingowy” to po prostu niechlujna praktyka e-mail [Andy Rubin odpowiada]
Anonim

Aktualizacja 2: Esy CEO Andy Rubin potwierdził, że wczorajsze wpadki były spowodowane błędną konfiguracją jednego z e-maili obsługi klienta. Firma wyłączyła to konto i dodaje zabezpieczenia, aby zapobiec podobnym zdarzeniom w przyszłości:

Wczoraj popełniliśmy błąd w naszej funkcji obsługi klienta, co spowodowało udostępnienie danych osobowych około 70 klientów niewielkiej grupie innych klientów. Wyłączyliśmy źle skonfigurowane konto i podjęliśmy wewnętrzne kroki, aby dodać zabezpieczenia przed tym, co się powtórzy w przyszłości. Bardzo przepraszamy za nasz błąd i zaoferujemy klientom, których dotyczy ten problem, roczny okres ważności LifeLock. Będziemy również nadal inwestować więcej w naszą infrastrukturę i obsługę klienta, co będzie coraz ważniejsze w miarę rozwoju.

Bycie założycielem w bardzo konkurencyjnym biznesie oznacza, że ​​od czasu do czasu musisz jeść wrony. To upokarzające, nie smakuje dobrze i często jest to upokarzające doświadczenie. Jako założyciel i dyrektor generalny Essential jestem osobiście odpowiedzialny za ten błąd i dołożę wszelkich starań, aby go nie powtórzyć.

Pozostaje mi otuchę i motywacja wsparciem, jakiego doświadczyła Essential od momentu zaprezentowania firmy 30 maja. Nadal głęboko wierzymy w naszą wizję i innowacje, które wprowadzamy w życie za pomocą naszych produktów do domu, telefonu i aparatu 360. Pokornie dziękuję naszym klientom i partnerom kanałowym za cierpliwość i wyrozumiałość podczas wprowadzania na rynek naszych pierwszych produktów.

Aktualizacja: Wygląda na to, że Essential miał błędną konfigurację oprogramowania obsługi klienta (w tym przypadku Zendesk), co spowodowało, że wiadomości e-mail były kopiowane na ślepo (BCC:) do wszystkich osób na liście mailingowej klientów, którzy musieli podać więcej informacji. Inne doniesienia o nieuczciwych opłatach i naruszonej bazie danych klientów są jeszcze niepotwierdzone.

Telefon Essential w końcu trafia do klientów po długich opóźnieniach, ale firma nie jest jeszcze skończona ze swoimi kontrowersjami. Wiadomość e-mail wysyłana do klientów z konta wsparcia Essential ([email protected]) prosi o dodatkowe informacje w postaci dokumentu tożsamości ze zdjęciem w celu przetworzenia przesyłek. Chociaż sam adres jest uzasadniony, wygląda na to, że klienci firmy zostali zaatakowani przez phishing.

Sądząc po odpowiedziach na wątek Reddit, haker znalazł drogę do firmowego serwera pocztowego. Oto cały e-mail:

Cześć, Nasz zespół ds. Przeglądu zamówień wymaga dodatkowych informacji weryfikujących, aby zakończyć przetwarzanie ostatniego zamówienia.

Weryfikacja ta jest przeprowadzana w celu ochrony przed nieautoryzowanym użyciem informacji o płatności i podobnie jak w przypadku zakupów osobistych.

Podaj alternatywny adres e-mail i numer telefonu, aby potwierdzić zakup.

Chcielibyśmy poprosić o zdjęcie dokumentu tożsamości ze zdjęciem (np. Prawa jazdy, dowodu osobistego, paszportu) wyraźnie pokazującego twoje zdjęcie, podpis i adres. UWAGA: adres w identyfikatorze powinien być zgodny z adresem rozliczeniowym wymienionym w ostatnim zamówieniu.

Przepraszamy za niedogodności i dziękujemy za współpracę. Po zweryfikowaniu czekamy na wysyłkę Twojego zamówienia.

Dzięki!

Podstawowe produkty Obsługa klienta

Ze swojej strony Essential wspomniał, że podjął kroki w celu „złagodzenia problemu:”

Jesteśmy świadomi i sprawdzamy najnowszą wiadomość e-mail otrzymaną przez niektórych klientów. Podjęliśmy kroki w celu złagodzenia i wkrótce zaktualizujemy o więcej informacji.

- Essential (@essential) 30 sierpnia 2017 r

Czy otrzymałeś e-mail z Essential z prośbą o weryfikację informacji?

Smartfony

Wybór redaktorów