![Væsentligt "phishing-angreb" var bare uheldig e-mail-praksis [andy rubin reagerer]](https://img.androidermagazine.com/img/smartphones/881/essentialphishing-attackwas-just-sloppy-email-practice.jpg "Væsentligt \"phishing-angreb\" var bare uheldig e-mail-praksis [andy rubin reagerer]")
Opdatering 2: Essential CEO Andy Rubin har bekræftet, at gårsdagens slip-up skyldtes en fejlkonfiguration med en af e-mails til kundepleje. Virksomheden har deaktiveret den særlige konto og tilføjer sikkerhedsforanstaltninger for at forhindre en lignende forekomst i fremtiden:
I går begik vi en fejl i vores kundepleje-funktion, der resulterede i, at personlige oplysninger fra cirka 70 kunder blev delt med en lille gruppe af andre kunder. Vi har deaktiveret den forkert konfigurerede konto og har taget skridt internt for at tilføje beskyttelsesforanstaltninger mod, at dette sker igen i fremtiden. Vi undskylder oprigtigt vores fejl og vil tilbyde de berørte kunder et år med LifeLock. Vi vil også fortsætte med at investere mere i vores infrastruktur og kundepleje, hvilket kun bliver vigtigere, når vi vokser.
At være en grundlægger i en intenst konkurrencedygtig virksomhed betyder, at du lejlighedsvis skal spise krage. Det er ydmygende, det smager ikke godt, og ofte er det en ydmyg oplevelse. Som Essentials grundlægger og administrerende direktør er jeg personlig ansvarlig for denne fejl og vil forsøge mit bedste for ikke at gentage den.
Jeg forbliver opmærksom og motiveret af den grundlæggende støtte, som Essential har oplevet siden afsløringen af virksomheden den 30. maj. Vi fortsætter med at tro dybt på vores vision og den innovation, vi bringer til live via vores produkter til hjem, telefon og 360 kameraer. Jeg takker ydmygt vores kunder og kanalpartnere for din tålmodighed og forståelse, når vi fortsætter med lanceringen af vores første produkter.
Opdatering: Det ser ud til, at Essential havde en fejlkonfiguration af deres kundesupportsoftware (Zendesk i dette tilfælde), der gjorde, at e-mails blev blinde kopieret (BCC:) til alle på en kundepostliste, der havde brug for at give mere information. Andre rapporter om svigagtige anklager og en kompromitteret kundedatabase er endnu ikke bekræftet.
Den væsentlige telefon går endelig ud til kunderne efter langvarige forsinkelser, men virksomheden er endnu ikke færdig med sin del af kontrovers. En e-mail, der sendes ud til kunder fra en Essential supportkonto ([email protected]) anmoder om yderligere oplysninger i form af et foto-ID til behandling af forsendelser. Mens selve adressen er legitim, ser det ud til, at virksomhedens kunder er blevet målrettet af et phishing-angreb.
At dømme efter svarene på Reddit- tråden fandt hackeren en vej ind i virksomhedens mailserver. Her er e-mailen i sin helhed:
Hej, Vores ordrebedømmelsesteam kræver yderligere verificerende oplysninger for at afslutte behandlingen af din seneste ordre.
Denne bekræftelse udføres for at beskytte mod uautoriseret brug af dine betalingsoplysninger og ligner det, der foretages for personlige køb.
Angiv en alternativ e-mail og telefonnummer for at bekræfte dette køb..
Vi vil gerne anmode om et billede af et foto-id (f.eks. Kørekort, stats-id, pas), der tydeligt viser dit foto, underskrift og adresse. BEMÆRK: adressen på ID'et skal svare til den faktureringsadresse, der er angivet i din seneste ordre.
Vi beklager ulejligheden og værdsætter dit samarbejde. Når det er verificeret, ser vi frem til at sende din ordre.
Tak!
Væsentlige produkter Kundepleje
Essential har på sin side nævnt, at den har taget skridt til at "afbøde problemet:"
Vi er opmærksomme på & undersøger en nylig e-mail, der er modtaget af nogle kunder. Vi har taget skridt til at afbøde & vil opdateres med mere info snart.
- Essential (@essential) 30. august 2017
Modtog du en e-mail fra Essential med anmodning om bekræftelse af oplysninger?
