![Основна "фішинг-атака" була просто неохайною практикою електронної пошти [andy rubin responds]](https://img.androidermagazine.com/img/smartphones/881/essentialphishing-attackwas-just-sloppy-email-practice.jpg "Основна \"фішинг-атака\" була просто неохайною практикою електронної пошти [andy rubin responds]")
Оновлення 2: Генеральний директор Енді Рубін підтвердив, що вчорашній випадок відбувся через неправильну конфігурацію одного з електронних листів із обслуговування клієнтів. Компанія вимкнула цей конкретний обліковий запис і додає гарантії, щоб уникнути подібного явища в майбутньому:
Вчора ми помилилися у нашій функції з обслуговування клієнтів, внаслідок чого особисту інформацію приблизно 70 клієнтів надали доступ невеликій групі інших клієнтів. Ми вимкнули неправильно налаштований обліковий запис і вжили внутрішніх заходів, щоб додати гарантії, щоб це не повторилося в майбутньому. Ми щиро вибачаємось за свою помилку і пропонуємо постраждалим клієнтам один рік LifeLock. Ми також будемо продовжувати більше інвестувати в нашу інфраструктуру та обслуговування клієнтів, що буде лише важливішим у міру зростання.
Бути засновником інтенсивно конкурентного бізнесу означає, що вам потрібно час від часу їсти ворони. Це принизливо, це не дуже смачно, і часто це принижує досвід. Як засновник компанії Essential і генеральний директор, я особисто відповідальний за цю помилку і буду намагатися не повторювати її.
Я залишаюсь почутим і мотивованим основою підтримки, яку Essential зазнав з моменту відкриття компанії 30 травня. Ми продовжуємо глибоко вірити у своє бачення та інновації, які ми реалізовуємо завдяки нашим домашнім, телефонам та 360-камерним продуктам. Я смиренно вдячний нашим клієнтам та партнерам каналу за терпіння та розуміння, коли ми продовжуємо запуск наших перших продуктів.
Оновлення: Схоже, що у Essential відбулася неправильна конфігурація програмного забезпечення для підтримки клієнтів (Zendesk в даному випадку), що спричинило неспішне копіювання електронних листів (BCC:) усім, хто перебуває у списку розсилки клієнтів, яким потрібно було надати більше інформації. Інші повідомлення про шахрайські звинувачення та компрометовану базу даних клієнтів поки що не підтверджені.
Основний телефон нарешті виходить перед клієнтами після тривалих затримок, але компанія ще не зробила свою частку суперечок. Електронний лист, який надходить до клієнтів з облікового запису Essential підтримки ([email protected]), вимагає отримати додаткову інформацію у вигляді ідентифікатора фотографії для обробки відправлень. Незважаючи на те, що сама адреса є законною, схоже, що на клієнтів компанії потрапила фішинг-атака.
Судячи з відповідей на нитку Reddit, хакер знайшов шлях до поштового сервера компанії. Ось електронний лист у повному обсязі:
Привіт, Наша команда з перегляду замовлень вимагає додаткової підтверджуючої інформації для завершення обробки вашого недавнього замовлення.
Ця перевірка проводиться для захисту від несанкціонованого використання вашої платіжної інформації та подібного до того, що проводиться для особистих покупок.
Надайте альтернативний електронний лист та номер телефону для підтвердження цієї покупки.
Ми хотіли б попросити зображення посвідчення фотографії (наприклад, посвідчення водія, посвідчення особи, паспорт), на якому чітко відображаються ваше фото, підпис та адреса. ПРИМІТКА. Адреса в ідентифікаторі повинна відповідати платіжній адресі, зазначеній у вашому недавньому замовлення.
Просимо вибачення за незручності та цінуємо вашу співпрацю. Після підтвердження ми з нетерпінням чекаємо доставки вашого замовлення.
Дякую!
Основні продукти обслуговування клієнтів
Зі свого боку, Essential зазначив, що вжив заходів для "пом'якшення проблеми:"
Ми усвідомлюємо & вивчаємо нещодавнє повідомлення електронної пошти, яке отримали деякі клієнти. Ми вжили заходів для пом’якшення та незабаром оновимо додаткову інформацію.
- Основні (@essential) 30 серпня 2017 року
Ви отримали електронний лист від Essential з проханням підтвердити інформацію?
