![Būtisks “pikšķerēšanas uzbrukums” bija tikai aplieta e-pasta prakse [Andijs Rubīns atbild]](https://img.androidermagazine.com/img/smartphones/881/essentialphishing-attackwas-just-sloppy-email-practice.jpg "Būtisks “pikšķerēšanas uzbrukums” bija tikai aplieta e-pasta prakse [Andijs Rubīns atbild]")
Atjaunināt 2: Essential izpilddirektors Andijs Rubins ir apstiprinājis, ka vakardienas paslīdēšana notika nepareizas konfigurācijas dēļ vienā no klientu aprūpes e-pastiem. Uzņēmums ir atspējojis šo konkrēto kontu un pievieno drošības pasākumus, lai nākotnē novērstu līdzīgu parādību:
Vakar mūsu klientu apkalpošanas funkcijā tika pieļauta kļūda, kuras rezultātā aptuveni 70 klientu personīgā informācija tika dalīta ar nelielu citu klientu grupu. Mēs esam atspējojuši nepareizi konfigurētu kontu un esam veikuši iekšējus pasākumus, lai pievienotu drošības pasākumus, lai nākotnē tas vairs neatkārtotos. Mēs no sirds atvainojamies par savu kļūdu un piedāvāsim ietekmētajiem klientiem LifeLock gadu. Mēs arī turpināsim vairāk investēt savā infrastruktūrā un klientu aprūpē, kas, pieaugot, būs tikai svarīgāki.
Būt dibinātājam intensīvi konkurējošā biznesā nozīmē, ka jums reizēm ir jāēd vārna. Tas ir pazemojoši, negaršo labi, un bieži tā ir pazemojoša pieredze. Kā Essential dibinātājs un izpilddirektors esmu personīgi atbildīgs par šo kļūdu un centīšos, lai tā neatkārtotos.
Es esmu gandarīts, un mani motivē atbalsta pamats, ko Essential ir piedzīvojis kopš uzņēmuma atklāšanas 30. maijā. Mēs turpinām dziļi ticēt mūsu redzējumam un inovācijām, kuras mēs atdzīvojam, izmantojot savus produktus mājās, tālrunis un 360 fotokameras. Es pazemīgi pateicos mūsu klientiem un kanālu partneriem par jūsu pacietību un sapratni, turpinot mūsu pirmo produktu laišanu tirgū.
Atjauninājums: Šķiet, ka Essential bija nepareizi konfigurējis savu klientu atbalsta programmatūru (šajā gadījumā - Zendesk), kā dēļ e-pasti tika akli kopēti (BCC:) visiem klientu adresātu sarakstā, kuriem vajadzēja sniegt vairāk informācijas. Citi ziņojumi par krāpnieciskām izmaksām un apdraudēta klientu datu bāze pagaidām nav apstiprināti.
Essential Phone beidzot nonāk pie klientiem pēc ilgstošas kavēšanās, taču uzņēmums vēl nav pabeidzis savu strīdu daļu. E-pasta ziņojumā, kas tiek nosūtīts klientiem no Essential atbalsta konta ([email protected]), tiek pieprasīta papildu informācija foto ID formā, lai apstrādātu sūtījumus. Lai arī pati adrese ir likumīga, izskatās, ka uzņēmuma klienti ir nokļuvuši pikšķerēšanas uzbrukumā.
Spriežot pēc atbildēm uz Reddit pavedienu, hakeris atrada ceļu uz uzņēmuma pasta serveri. Šis ir viss e-pasts:
Sveiki, Mūsu pasūtījumu pārskatīšanas komanda pieprasa papildu verificējošu informāciju, lai pabeigtu jūsu pēdējā pasūtījuma apstrādi.
Šī pārbaude tiek veikta, lai aizsargātu pret neatļautu jūsu maksājuma informācijas izmantošanu, un tā ir līdzīga tai, kas tiek veikta, veicot pirkumus klātienē.
Lūdzu, norādiet alternatīvu e-pasta un tālruņa numuru, lai apstiprinātu šo pirkumu.
Mēs vēlamies pieprasīt fotoattēlu ar personu apliecinošu dokumentu ar fotoattēlu (piemēram, autovadītāja apliecība, valsts ID, pase), kurā skaidri redzams jūsu fotoattēls, paraksts un adrese. PIEZĪME: adresei ID ir jāatbilst norēķinu adresei, kas norādīta jūsu nesenajā pasūtījumā.
Mēs atvainojamies par sagādātajām neērtībām un novērtējam jūsu sadarbību. Pēc verifikācijas mēs ceram nosūtīt jūsu pasūtījumu.
Paldies!
Svarīgāko produktu klientu aprūpe
No savas puses Essential minēja, ka tā ir veikusi pasākumus, lai "mazinātu šo problēmu".
Mēs apzināmies neseno e-pastu, ko saņēmuši daži klienti. Mēs esam veikuši pasākumus, lai mazinātu situāciju, un drīz atjaunināsim ar plašāku informāciju.
- Essential (@essential) 2017. gada 30. augusts
Vai saņēmāt e-pasta ziņojumu no Essential ar lūgumu pārbaudīt informāciju?
