![Základným „phishingovým útokom“ bol iba nedbalý postup s e-mailom [andy rubin reaguje]](https://img.androidermagazine.com/img/smartphones/881/essentialphishing-attackwas-just-sloppy-email-practice.jpg "Základným „phishingovým útokom“ bol iba nedbalý postup s e-mailom [andy rubin reaguje]")
Aktualizácia 2: Generálny riaditeľ spoločnosti Essy Andy Rubin potvrdil, že včerajší pokles bol spôsobený nesprávnou konfiguráciou jedného z e-mailov pre starostlivosť o zákazníka. Spoločnosť zakázala tento konkrétny účet a pridáva ochranné opatrenia, ktoré zabránia podobným udalostiam v budúcnosti:
Včera sme urobili chybu v našej funkcii starostlivosti o zákazníka, ktorá viedla k zdieľaniu osobných informácií od približne 70 zákazníkov s malou skupinou ďalších zákazníkov. Zakázali sme nesprávne nakonfigurovaný účet a interne sme podnikli kroky na doplnenie záruk proti tomu, aby sa to v budúcnosti opakovalo. Úprimne sa ospravedlňujeme za chyby a ponúkneme zákazníkom, ktorých sa to týka, jeden rok LifeLock. Budeme tiež naďalej investovať viac do našej infraštruktúry a starostlivosti o zákazníkov, čo bude dôležitejšie len s rastom.
Byť zakladateľom intenzívne konkurenčného podnikania znamená, že musíte občas jesť vranu. Je to ponižujúce, nechutná dobre a často je to ponižujúci zážitok. Ako zakladateľ a výkonný riaditeľ spoločnosti Essential som osobne zodpovedný za túto chybu a pokúsim sa čo najviac ju opakovať.
Zostal som nadšený a motivovaný dôvodom podpory, ktorú Essential zažil od odhalenia spoločnosti 30. mája. Stále hlboko veríme v našu víziu a inovácie, ktoré prinášame k životu prostredníctvom našich výrobkov Domov, Telefón a 360 Kamera. Ďakujeme našim zákazníkom a partnerom kanála za vašu trpezlivosť a pochopenie, keď pokračujeme v uvádzaní našich prvých produktov.
Aktualizácia: Zdá sa, že spoločnosť Essential mala nesprávnu konfiguráciu svojho softvéru na podporu zákazníkov (v tomto prípade Zendesk), ktorý spôsobil slepé kopírovanie e-mailov (BCC:) všetkým v e-mailovom zozname zákazníkov, ktorí potrebovali poskytnúť ďalšie informácie. Ostatné správy o podvodných poplatkoch a ohrozená databáza zákazníkov sú zatiaľ nepotvrdené.
Essential Phone konečne chodí po dlhých meškaniach k zákazníkom, ale spoločnosť sa ešte neskončila svojím kontroverzným podielom. E-mail, ktorý smeruje k zákazníkom z účtu technickej podpory Essential ([email protected]), vyžaduje ďalšie informácie vo forme ID fotografie na spracovanie zásielok. Aj keď je samotná adresa legitímna, zdá sa, že zákazníci spoločnosti boli napadnutí phishingom.
Podľa reakcií na vlákno Reddit hacker našiel cestu do firemného poštového servera. Toto je e-mail v celom rozsahu:
Ahoj, Náš tím pre kontrolu objednávok vyžaduje na dokončenie spracovania vašej nedávnej objednávky ďalšie overovacie informácie.
Toto overenie sa vykonáva na ochranu proti neoprávnenému použitiu vašich platobných informácií a podobne ako pri osobných nákupoch.
Ak chcete tento nákup potvrdiť, zadajte alternatívny e-mail a telefónne číslo.
Chceli by sme požiadať o fotografiu s fotografickým preukazom (napr. Vodičský preukaz, štátny preukaz, cestovný pas), v ktorom bude jasne uvedená vaša fotografia, podpis a adresa. POZNÁMKA: adresa na ID by sa mala zhodovať s fakturačnou adresou uvedenou na vašej poslednej objednávke.
Ospravedlňujeme sa za nepríjemnosti a vážime si vašu spoluprácu. Po overení sa tešíme na odoslanie vašej objednávky.
Vďaka!
Starostlivosť o základné výrobky pre zákazníkov
Essential už uviedol, že podnikol kroky na „zmiernenie problému:“
Uvedomujeme si nedávny e-mail od niektorých zákazníkov a pozeráme sa naň. Podnikli sme kroky na zmiernenie a čoskoro budeme aktualizovať o ďalšie informácie.
- Essential (@essential) 30. augusta 2017
Dostali ste od spoločnosti Essential e-mail so žiadosťou o overenie informácií?
