!["Tấn công lừa đảo" thiết yếu chỉ là thực hành email cẩu thả [andy rubin trả lời]](https://img.androidermagazine.com/img/smartphones/881/essentialphishing-attackwas-just-sloppy-email-practice.jpg "\"Tấn công lừa đảo\" thiết yếu chỉ là thực hành email cẩu thả [andy rubin trả lời]")
Cập nhật 2: Giám đốc điều hành thiết yếu Andy Rubin đã xác nhận rằng sự thất bại của ngày hôm qua là do cấu hình sai với một trong các email chăm sóc khách hàng. Công ty đã vô hiệu hóa tài khoản cụ thể đó và đang thêm các biện pháp bảo vệ để ngăn chặn sự cố tương tự xảy ra trong tương lai:
Hôm qua, chúng tôi đã xảy ra lỗi trong chức năng chăm sóc khách hàng dẫn đến thông tin cá nhân của khoảng 70 khách hàng được chia sẻ với một nhóm nhỏ các khách hàng khác. Chúng tôi đã vô hiệu hóa tài khoản bị định cấu hình sai và đã thực hiện các bước nội bộ để thêm các biện pháp bảo vệ chống lại điều này xảy ra một lần nữa trong tương lai. Chúng tôi chân thành xin lỗi vì lỗi của chúng tôi và sẽ cung cấp cho khách hàng bị ảnh hưởng một năm của LifeLock. Chúng tôi cũng sẽ tiếp tục đầu tư nhiều hơn vào cơ sở hạ tầng và chăm sóc khách hàng, điều này sẽ chỉ quan trọng hơn khi chúng tôi phát triển.
Trở thành người sáng lập trong một doanh nghiệp cạnh tranh mạnh mẽ có nghĩa là bạn thỉnh thoảng phải ăn quạ. Thật là nhục nhã, nó không ngon, và thường, đó là một trải nghiệm khiêm nhường. Là người sáng lập và CEO của Essential, cá nhân tôi chịu trách nhiệm về lỗi này và sẽ cố gắng hết sức để không lặp lại.
Tôi vẫn nhiệt tình và bị thúc đẩy bởi nền tảng hỗ trợ mà Essential đã trải qua kể từ khi công bố công ty vào ngày 30 tháng Năm. Chúng tôi tiếp tục tin tưởng sâu sắc vào tầm nhìn của chúng tôi và sự đổi mới mà chúng tôi đang mang đến cho cuộc sống thông qua các sản phẩm Home, Phone và 360 Camera của chúng tôi. Tôi chân thành cảm ơn khách hàng và các đối tác kênh của chúng tôi vì sự kiên nhẫn và hiểu biết của bạn khi chúng tôi tiến hành ra mắt các sản phẩm đầu tiên của chúng tôi.
Cập nhật: Dường như Essential đã cấu hình sai phần mềm hỗ trợ khách hàng của họ (Zendesk trong trường hợp này) khiến các email bị sao chép mù (BCC:) cho mọi người trong danh sách gửi thư của khách hàng cần cung cấp thêm thông tin. Các báo cáo khác về các khoản phí gian lận và cơ sở dữ liệu khách hàng bị xâm phạm vẫn chưa được xác nhận.
Essential Phone cuối cùng cũng sẽ ra mắt khách hàng sau thời gian trì hoãn kéo dài, nhưng công ty vẫn chưa hoàn thành với phần tranh cãi. Một email gửi cho khách hàng từ một tài khoản hỗ trợ thiết yếu ([email protected]) đang thu hút thêm thông tin dưới dạng ID ảnh để xử lý các lô hàng. Mặc dù địa chỉ này là hợp pháp, nhưng có vẻ như khách hàng của công ty đã bị nhắm mục tiêu bởi một cuộc tấn công lừa đảo.
Đánh giá bằng các câu trả lời cho luồng Reddit, tin tặc đã tìm được đường vào máy chủ của công ty. Đây là toàn bộ email:
Chào, Nhóm đánh giá đơn hàng của chúng tôi yêu cầu thông tin xác minh bổ sung để hoàn tất quá trình xử lý đơn hàng gần đây của bạn.
Xác minh này được thực hiện để bảo vệ chống lại việc sử dụng trái phép thông tin thanh toán của bạn và tương tự như những gì được thực hiện khi mua hàng trực tiếp.
Vui lòng cung cấp email và số điện thoại thay thế để xác nhận giao dịch này..
Chúng tôi muốn yêu cầu một hình ảnh của ID ảnh (ví dụ: bằng lái xe, ID nhà nước, hộ chiếu) hiển thị rõ ràng ảnh, chữ ký và địa chỉ của bạn. LƯU Ý: địa chỉ trên ID phải khớp với địa chỉ thanh toán được liệt kê trên đơn đặt hàng gần đây của bạn.
Chúng tôi xin lỗi vì sự bất tiện này và đánh giá cao sự hợp tác của bạn. Sau khi xác minh, chúng tôi mong muốn vận chuyển đơn đặt hàng của bạn.
Cảm ơn!
Sản phẩm thiết yếu Chăm sóc khách hàng
Về phần mình, Essential đã đề cập rằng họ đã thực hiện các bước để "giảm thiểu vấn đề:"
Chúng tôi biết và đang xem xét một email gần đây được nhận bởi một số khách hàng. Chúng tôi đã thực hiện các bước để giảm thiểu và sẽ sớm cập nhật thêm thông tin.
- Cần thiết (@essential) ngày 30 tháng 8 năm 2017
Bạn đã nhận được một email từ Essential yêu cầu xác minh thông tin?
