![Glavni "phishing napad" bila je samo nepristojna praksa e-pošte [andy Rubin odgovori]](https://img.androidermagazine.com/img/smartphones/881/essentialphishing-attackwas-just-sloppy-email-practice.jpg "Glavni \"phishing napad\" bila je samo nepristojna praksa e-pošte [andy Rubin odgovori]")
Ažuriranje 2: Glavni izvršni direktor Andy Rubin potvrdio je da je jučer došlo do pogrešne konfiguracije s jednom od e-mailova za brigu o kupcima. Tvrtka je onemogućila taj određeni račun i dodaje zaštitne mjere kako bi spriječila sličnu pojavu u budućnosti:
Jučer smo napravili pogrešku u našoj funkciji brige o kupcima zbog čega su osobni podaci otprilike 70 kupaca podijeljeni s malom skupinom ostalih kupaca. Onemogućili smo pogrešno konfiguriran račun i interno smo poduzeli korake kako bismo dodali mjere zaštite u budućnosti da se to ponovno dogodi. Iskreno se izvinjavamo zbog pogreške i ponudit ćemo pogođenim kupcima godinu dana LifeLocka. Također ćemo i dalje više ulagati u našu infrastrukturu i brigu o kupcima, što će biti samo važnije kako rastemo.
Biti osnivač u intenzivno konkurentnom poslu znači da povremeno morate jesti vrane. Ponižavajuće je, ne osjeća se ukusno, a često je to ponizno iskustvo. Kao osnivač i izvršni direktor tvrtke Essential osobno sam odgovoran za ovu grešku i potrudit ću se da je ne ponovim.
Ostajem srčan i motiviran utemeljenjem podrške koju je Essential imao od svog predstavljanja 30. svibnja. Mi i dalje duboko vjerujemo u svoju viziju i inovaciju koje oživljavamo kroz proizvode za dom, telefon i 360 kamera. Ponizno zahvaljujem našim kupcima i partnerima na kanalu na strpljenju i razumijevanju dok nastavljamo s lansiranjem naših prvih proizvoda.
Ažuriranje: Čini se da je tvrtka Essential pogrešno konfigurirala softver za korisničku podršku (u ovom slučaju Zendesk) zbog čega su se poruke e-pošte slijepo kopirale (BCC:) svima koji su na listi za slanje korisnika koji su trebali pružiti više informacija. Ostala izvješća o lažnim optužbama i kompromitiranoj korisničkoj bazi podataka još uvijek nisu potvrđena.
Esencijalni telefon konačno izlazi kupcima nakon dužeg odgađanja, ali tvrtka još nije gotova sa svojim dijelom kontroverze. E-pošta koja kupcima ide s računa Essential support ([email protected]) traži dodatne informacije u obliku ID-a fotografije za obradu pošiljaka. Iako je sama adresa zakonita, čini se da su klijenti tvrtke bili na meti phishing napada.
Sudeći prema odgovorima na temu Reddit, haker je pronašao put do tvrtke mailserver. Evo e-pošte u cijelosti:
Bok, Naš tim za pregled narudžbi zahtijeva dodatne informacije za potvrdu da bi dovršio obradu vaše nedavne narudžbe.
Ova provjera provodi se radi zaštite od neovlaštene uporabe vaših podataka o plaćanju i slično kao što se provodi za kupnju osobno.
Navedite alternativni e-mail i telefonski broj da biste potvrdili ovu kupnju.
Željeli bismo zatražiti sliku s ID-om fotografije (npr. Vozačku dozvolu, državnu iskaznicu, putovnicu) na kojoj se jasno vide vaša fotografija, potpis i adresa. NAPOMENA: adresa na ID-u trebala bi se podudarati s adresom za naplatu navedenom u nedavnoj narudžbi.
Ispričavamo se zbog neugodnosti i cijenimo vašu suradnju. Nakon potvrde, veselimo se isporuci vaše narudžbe.
Hvala!
Osiguravanje korisničkih proizvoda
Sa svoje strane, Essential je spomenuo da je poduzeo korake za "ublažavanje problema:"
Svjesni smo i proučavamo nedavnu e-poštu koju su primili neki kupci. Poduzeli smo korake za ublažavanje i uskoro ćemo ažurirati više informacija.
- Essential (@essential) 30. kolovoza 2017
Jeste li primili e-poruku od tvrtke Essential u kojoj se traži provjera podataka?
