![Съществената „фишинг атака“ беше просто помия практика на електронна поща [andy rubin odgovori]](https://img.androidermagazine.com/img/smartphones/881/essentialphishing-attackwas-just-sloppy-email-practice.jpg "Съществената „фишинг атака“ беше просто помия практика на електронна поща [andy rubin odgovori]")
Актуализация 2: Главният изпълнителен директор Анди Рубин потвърди, че вчерашното отпадане се дължи на неправилна конфигурация с един от имейлите за обслужване на клиенти. Компанията е деактивирала този конкретен акаунт и добавя защитни мерки, за да предотврати подобно събитие в бъдеще:
Вчера направихме грешка във функцията ни за обслужване на клиенти, която доведе до споделяне на лична информация от приблизително 70 клиенти с малка група други клиенти. Деактивирахме неправилно конфигурирания акаунт и предприехме вътрешни стъпки, за да добавим предпазни мерки срещу това да се случи отново в бъдеще. Искрено се извиняваме за нашата грешка и ще предложим на засегнатите клиенти една година от LifeLock. Също така ще продължим да инвестираме повече в нашата инфраструктура и грижа за клиентите, които ще бъдат по-важни, докато растеме.
Това, че сте основател в интензивно конкурентен бизнес, означава, че понякога се налага да ядете врана. Това е унизително, не вкусва добре и често това е унизително изживяване. Като основател и изпълнителен директор на Essential аз лично съм отговорен за тази грешка и ще се постарая да не я повторя.
Оставам сърдечен и мотивиран от основанията за подкрепа, които Essential преживя от разкриването на компанията на 30 май. Ние продължаваме да вярваме дълбоко в нашата визия и иновациите, които оживяваме чрез нашите продукти за дома, телефона и 360 камери. Смирено благодаря на нашите клиенти и партньори на канала за вашето търпение и разбиране, докато пристъпваме към пускането на първите ни продукти.
Актуализация: Изглежда, че Essential е имал неправилна конфигурация на софтуера за поддръжка на клиенти (Zendesk в случая), което е довело до сляпо копиране на имейли (BCC:) на всички от списъка с клиенти, които са имали нужда да предоставят повече информация. Други съобщения за фалшиви такси и компрометирана база данни на клиентите все още не са потвърдени.
Най-накрая Essential Phone излиза пред клиентите след продължителни закъснения, но компанията все още не е приключила със своя дял от спорове. Имейл, който излиза на клиентите от акаунт за поддръжка на Essential ([email protected]), изисква допълнителна информация под формата на идентификационен номер на снимка за обработка на пратки. Въпреки че самият адрес е легитимен, изглежда, че клиентите на компанията са били насочени от фишинг атака.
Съдейки по отговорите на темата Reddit, хакерът намери път в пощенския сървър на компанията. Ето имейла в неговата цялост:
Здравейте, Нашият екип за преглед на поръчки изисква допълнителна информация за проверка, за да завърши обработката на скорошната ви поръчка.
Тази проверка се извършва с цел защита срещу неразрешено използване на Вашите данни за плащане и подобно на това, което се провежда за лични покупки.
Моля, предоставете алтернативен имейл и телефонен номер, за да потвърдите тази покупка..
Бихме искали да поискаме снимка на идентификационен номер на снимка (напр. Шофьорска книжка, държавна идентификация, паспорт), ясно показваща вашата снимка, подпис и адрес. ЗАБЕЛЕЖКА: адресът в идентификационния номер трябва да съвпада с адреса за фактуриране, посочен в скорошната ви поръчка.
Извиняваме се за неудобството и ценим вашето сътрудничество. След като бъде потвърдена, очакваме да изпратим вашата поръчка.
Благодаря!
Основни продукти Обслужване на клиенти
От своя страна Essential спомена, че е предприел стъпки за „смекчаване на проблема:“
Наясно сме и разглеждаме скорошен имейл, получен от някои клиенти. Предприехме стъпки за смекчаване и скоро ще актуализираме с повече информация.
- Essential (@essential) 30 август 2017 г.
Получихте ли имейл от Essential с искане за потвърждаване на информация?
