![Bistveni "napad lažnega predstavljanja" je bil le poševen prakticiranje e-pošte [andy Rubin odgovori]](https://img.androidermagazine.com/img/smartphones/881/essentialphishing-attackwas-just-sloppy-email-practice.jpg "Bistveni \"napad lažnega predstavljanja\" je bil le poševen prakticiranje e-pošte [andy Rubin odgovori]")
Posodobitev 2: Glavni izvršni direktor Andy Rubin je potrdil, da je včerajšnje opustitev prišlo zaradi napačne konfiguracije enega od e-poštnih sporočil o skrbi za stranke. Družba je ta račun onemogočila in dodala zaščitne ukrepe, da bi preprečila podoben pojav v prihodnosti:
Včeraj smo naredili napako v naši funkciji skrbi za stranke, zaradi katere smo osebne podatke približno 70 strank delili z majhno skupino drugih strank. Napačno konfiguriran račun smo onemogočili in notranje ukrepali, da bi v prihodnosti dodali zaščito pred ponovnim dogajanjem. Iskreno se opravičujemo za svojo napako in bomo prizadetim strankam ponudili eno leto LifeLocka. Še naprej bomo še več vlagali v svojo infrastrukturo in oskrbo strank, kar bo še bolj pomembno, ko rastemo.
Ker si ustanovitelj v zelo konkurenčnem poslu, pomeni, da moraš občasno jesti vrane. Ponižujoče je, ne okusi dobro in pogosto je ponižujoča izkušnja. Kot ustanovitelj in izvršni direktor podjetja Essential sem osebno odgovoren za to napako in se bom potrudil, da je ne ponovim.
Še vedno ostajam srčen in motiviran zaradi temeljne podpore, ki jo je imel Essential od odprtja podjetja 30. maja. Še naprej globoko verjamemo v svojo vizijo in inovacije, ki jih oživljamo s pomočjo izdelkov Doma, telefona in 360 Kamere. Ponižno se zahvaljujem našim strankam in partnerjem na kanalu za potrpljenje in razumevanje, ko nadaljujemo z lansiranjem naših prvih izdelkov.
Posodobitev: Kaže, da je imel Essential napačno konfiguracijo programske opreme za podporo strankam (v tem primeru Zendesk), ki je povzročila slepo kopiranje e-poštnih sporočil (BCC:) vsem, ki so na seznamu strank, ki so morali posredovati več informacij. Ostala poročila o goljufivih obtožbah in ogroženi zbirki podatkov o kupcih še niso potrjena.
Telefon Essential po dolgih zamudah končno izide kupcem, a podjetje s svojim delom polemike še ni končano. E-poštno sporočilo, ki kupcem pošlje iz računa Essential Support ([email protected]), zbira dodatne informacije v obliki ID-ja fotografije za obdelavo pošiljk. Čeprav je sam naslov zakonit, je videti, da so kupci podjetja napadli lažni napad.
Sodeč po odzivih na nit Reddit je heker našel pot do poštnega strežnika podjetja. Tukaj je e-poštno sporočilo v celoti:
Živjo, Naša skupina za pregled naročil zahteva dodatne podatke za preverjanje za dokončanje obdelave vašega nedavnega naročila.
To preverjanje se izvaja za zaščito pred nepooblaščeno uporabo vaših plačilnih podatkov in podobno tistemu, ki se izvaja za osebne nakupe.
Za potrditev nakupa navedite drugo e-pošto in telefonsko številko.
Zahtevati želimo fotografijo ID-ja fotografije (npr. Vozniško dovoljenje, državno identifikacijsko številko, potni list), na kateri je jasno razvidna vaša fotografija, podpis in naslov. OPOMBA: naslov na ID-ju bi se moral ujemati z naslovom za izstavitev računa, navedenim v vašem nedavnem naročilu.
Opravičujemo se za nevšečnosti in cenimo vaše sodelovanje. Po potrditvi bomo z veseljem odposlali vaše naročilo.
Hvala!
Oskrba strank za osnovne izdelke
Essential je omenil, da je sprejel ukrepe za "ublažitev vprašanja:"
Zavedamo se in preučujemo nedavno e-poštno sporočilo nekaterih strank. Sprejeli smo ukrepe za ublažitev in kmalu bomo posodobili več informacij.
- Essential (@essential) 30. avgusta 2017
Ste od Essential prejeli e-poštno sporočilo, da zahteva preverjanje informacij?
