![Az alapvető „adathalász támadás” csak hanyag e-mailes gyakorlat volt [andy rubin válaszol]](https://img.androidermagazine.com/img/smartphones/881/essentialphishing-attackwas-just-sloppy-email-practice.jpg "Az alapvető „adathalász támadás” csak hanyag e-mailes gyakorlat volt [andy rubin válaszol]")
2. frissítés: Andy Rubin alapvető vezérigazgatója megerősítette, hogy a tegnapi elbocsátás oka az egyik ügyfélszolgálati e-mail helytelen konfigurációja volt. A társaság letiltotta az adott fiókot, és biztosítékokat ad hozzá a hasonló esemény jövőbeni megelőzéséhez:
Tegnap hibát követett el ügyfélszolgálatunkban, amelynek eredményeként körülbelül 70 ügyfél személyes adatait megosztottuk más ügyfelek kis csoportjával. Letiltottuk a tévesen konfigurált fiókot, és belső lépéseket tettünk annak érdekében, hogy biztosítékokat adjunk a jövőben ismétlődő események ellen. Őszinte elnézést kérünk a hibáért és egy éven át kínáljuk az érintett ügyfeleknek a LifeLock szolgáltatást. Továbbra is többet fektetünk be infrastruktúránkba és az ügyfélszolgálatba, ami csak növekedésünk során lesz fontosabb.
Az intenzíve versenyképes vállalkozás alapítója lenni azt jelenti, hogy időnként varjat kell enni. Megalázó, nem jó az íze, gyakran pedig megalázó élmény. Az Essential alapítója és vezérigazgatója vagyok, aki személyesen felelős a hibáért, és minden tőlem telhetőt megtesz, hogy ne ismételje meg.
Szívélyzettel és motivációval jár a támogatás mélypontja, amelyet az Essential a cég május 30-i bemutatása óta tapasztalt. Továbbra is mélyen hiszünk látásunkban és az innovációban, amelyet életre kelünk otthoni, telefonos és 360 fényképezőgép-termékeink révén. Őszintén köszönetet mondok ügyfeleinknek és csatornánk partnereinknek türelméért és megértéséért, miközben folytatjuk első termékeink bevezetését.
Frissítés: Úgy tűnik, hogy az Essential tévesen konfigurálta az ügyfélszolgálati szoftvert (ebben az esetben a Zendesk), mely miatt az e-mailek vak másolatát okozta (BCC:) minden ügyfél levelezőlistájában, akiknek további információt kellett adniuk. A csaló költségekről szóló egyéb beszámolók és a veszélyeztetett ügyfél-adatbázis még nem erősítve.
Az Essential Phone hosszú késések után végre kikerül az ügyfelek számára, de a vállalat még nem ért egyet a vitákkal. Az Essential támogatási fiókból ([email protected]) az ügyfeleknek küldött e-mailben további információk szerepelnek fénykép-azonosító formájában a szállítmányok feldolgozására. Noha maga a cím legitim, úgy tűnik, hogy a vállalat ügyfeleit adathalász támadás célozta meg.
A Reddit szálra adott válaszok alapján a hackerek utat találtak a cég e-mail szerveréhez. Itt van az e-mail teljes egészében:
Szia, Megrendelés-ellenőrző csapatunk további ellenőrző információkat igényel a legutóbbi megrendelés feldolgozása érdekében.
Ezt az ellenőrzést úgy végezzük, hogy megvédjük fizetési adatait az illetéktelen felhasználástól, és hasonlóan kerül sor a személyes vásárlások során elvégzendőkhöz.
Kérjük, adjon meg egy alternatív e-mailt és telefonszámot a vásárlás megerősítéséhez.
Szeretnénk kérni egy fénykép-igazolvány képét (pl. Jogosítvány, állami személyi igazolvány, útlevél), amely egyértelműen feltünteti a fényképet, az aláírást és a címet. MEGJEGYZÉS: Az azonosítón szereplő címnek meg kell egyeznie a legutóbbi rendelésében felsorolt számlázási címmel.
Elnézést kérünk a kellemetlenségért, és nagyra értékeljük együttműködését. Miután ellenőriztük, várjuk a megrendelés kiszállítását.
Kösz!
Alapvető termékek ügyfélszolgálat
Az Essential a maga részéről megemlítette, hogy lépéseket tett a "probléma enyhítésére":
Tisztában vagyunk azzal, és megvizsgáljuk az ügyfelek által nemrégiben kapott e-maileket. Lépéseket tettünk az enyhítés érdekében, és hamarosan további információval frissítjük.
- Alapvető (@essential) 2017. augusztus 30
Kapott e-mailt az Essential-tól ellenőrző információk kérésére?
