!['การโจมตีด้วยฟิชชิง' ที่สำคัญคือการฝึกฝนทางอีเมลเพียงเลอะเทอะ [andy rubin ตอบ]](https://img.androidermagazine.com/img/smartphones/881/essentialphishing-attackwas-just-sloppy-email-practice.jpg "'การโจมตีด้วยฟิชชิง' ที่สำคัญคือการฝึกฝนทางอีเมลเพียงเลอะเทอะ [andy rubin ตอบ]")
อัปเดต 2: CEO Ruben Andy Rubin ยืนยันว่าการเลื่อนตำแหน่งเมื่อวานนี้เกิดจากการกำหนดค่าผิดพลาดของอีเมลฝ่ายดูแลลูกค้า บริษัท ได้ปิดการใช้งานบัญชีนั้นและมีการเพิ่มการป้องกันเพื่อป้องกันการเกิดขึ้นที่คล้ายกันในอนาคต:
เมื่อวานนี้เราได้ทำข้อผิดพลาดในฟังก์ชั่นการดูแลลูกค้าของเราซึ่งส่งผลให้ข้อมูลส่วนบุคคลจากลูกค้าประมาณ 70 รายถูกแบ่งปันกับลูกค้ากลุ่มเล็ก ๆ กลุ่มหนึ่ง เราได้ปิดการใช้งานบัญชีที่กำหนดค่าผิดพลาดและได้ดำเนินการตามขั้นตอนภายในเพื่อเพิ่มการป้องกันไม่ให้เกิดเหตุการณ์เช่นนี้อีกในอนาคต เราขออภัยสำหรับข้อผิดพลาดของเราอย่างจริงใจและจะนำเสนอลูกค้าที่ได้รับผลกระทบหนึ่งปีของ LifeLock นอกจากนี้เรายังจะลงทุนเพิ่มเติมในโครงสร้างพื้นฐานและการดูแลลูกค้าซึ่งจะมีความสำคัญมากขึ้นเมื่อเราเติบโต
การเป็นผู้ก่อตั้งในธุรกิจที่มีการแข่งขันสูงทำให้คุณต้องกินอีกาเป็นครั้งคราว มันน่าขายหน้าไม่ได้รสชาติที่ดีและบ่อยครั้งมันเป็นประสบการณ์ที่ต่ำต้อย ในฐานะผู้ก่อตั้งและ CEO ของ Essential ฉันรับผิดชอบต่อข้อผิดพลาดนี้และจะพยายามอย่างเต็มที่เพื่อไม่ให้ทำซ้ำ
ฉันยังคงมีกำลังใจและแรงบันดาลใจจากแรงสนับสนุนที่สำคัญซึ่ง Essential ได้ประสบมาตั้งแต่เปิดตัว บริษัท เมื่อวันที่ 30 พฤษภาคม เรายังคงเชื่อมั่นในวิสัยทัศน์และนวัตกรรมที่เรานำมาสู่ชีวิตผ่านผลิตภัณฑ์บ้านโทรศัพท์และกล้อง 360 ของเรา ฉันขอขอบคุณลูกค้าและพันธมิตรช่องทางของเราสำหรับความอดทนและความเข้าใจของคุณในขณะที่เราดำเนินการเปิดตัวผลิตภัณฑ์แรกของเรา
อัปเดต: ปรากฏว่า Essential มีการกำหนดค่าผิดพลาดของซอฟต์แวร์สนับสนุนลูกค้า (Zendesk ในกรณีนี้) ที่ทำให้อีเมลถูกคัดลอก (BCC:) ให้กับทุกคนในรายชื่อผู้รับจดหมายของลูกค้าที่ต้องการให้ข้อมูลเพิ่มเติม รายงานอื่น ๆ เกี่ยวกับค่าใช้จ่ายที่ฉ้อโกงและฐานข้อมูลลูกค้าที่ถูกบุกรุกยังไม่ได้รับการยืนยัน
โทรศัพท์สำคัญกำลังจะออกสู่ตลาดในที่สุดหลังจากลูกค้าเกิดความล่าช้าเป็นเวลานาน แต่ บริษัท ยังไม่ได้ทำการโต้เถียง อีเมลที่ส่งถึงลูกค้าจากบัญชีการสนับสนุนที่จำเป็น ([email protected]) กำลังขอข้อมูลเพิ่มเติมในรูปแบบของ ID ภาพถ่ายเพื่อดำเนินการจัดส่ง แม้ว่าที่อยู่จะถูกต้องตามกฎหมาย แต่ดูเหมือนว่าลูกค้าของ บริษัท จะถูกกำหนดเป้าหมายจากการโจมตีแบบฟิชชิง
เมื่อพิจารณาจากการตอบกลับของเธรด Reddit แฮกเกอร์ก็พบวิธีเข้าไปในเมลเซิร์ฟเวอร์ของ บริษัท นี่คืออีเมลทั้งหมด:
สวัสดี
ทีมตรวจสอบคำสั่งซื้อของเราต้องการข้อมูลการตรวจสอบเพิ่มเติมเพื่อให้การประมวลผลคำสั่งซื้อล่าสุดของคุณเสร็จสมบูรณ์
การตรวจสอบนี้ดำเนินการเพื่อป้องกันการใช้ข้อมูลการชำระเงินของคุณโดยไม่ได้รับอนุญาตและคล้ายกับสิ่งที่ดำเนินการสำหรับการซื้อด้วยตนเอง
โปรดระบุอีเมลและหมายเลขโทรศัพท์สำรองเพื่อยืนยันการสั่งซื้อนี้..
เราต้องการขอรูปถ่ายของ ID รูปถ่าย (เช่นใบขับขี่, รหัสประจำตัวประชาชน, หนังสือเดินทาง) อย่างชัดเจนที่แสดงภาพถ่ายลายเซ็นและที่อยู่ของคุณ หมายเหตุ: ที่อยู่ใน ID ควรตรงกับที่อยู่สำหรับการเรียกเก็บเงินที่ระบุไว้ในคำสั่งซื้อล่าสุดของคุณ
เราขออภัยในความไม่สะดวกและขอขอบคุณสำหรับความร่วมมือของคุณ เมื่อตรวจสอบแล้วเราหวังว่าจะส่งคำสั่งซื้อของคุณ
ขอบคุณ!
ผลิตภัณฑ์ที่จำเป็นการดูแลลูกค้า
ในส่วนของ Essential ได้กล่าวว่าได้ดำเนินการตามขั้นตอนเพื่อ "บรรเทาปัญหา:"
เรารับทราบและมองหาอีเมลล่าสุดที่ลูกค้าบางรายได้รับ เราได้ดำเนินการตามขั้นตอนเพื่อลดและจะอัปเดตข้อมูลเพิ่มเติมในไม่ช้า
- Essential (@essential) 30 สิงหาคม 2560
คุณได้รับอีเมลจาก Essential ที่ขอข้อมูลยืนยันหรือไม่
