Logo tr.androidermagazine.com
Logo tr.androidermagazine.com

Temel 'phishing saldırısı' sadece özensiz bir e-posta uygulamasıydı [andy rubin yanıt verir]

Anonim

Güncelleme 2: Temel CEO Andy Rubin, dünkü kaymanın müşteri hizmetleri e-postalarından biriyle yapılan yanlış yapılandırma nedeniyle olduğunu onayladı. Şirket bu hesabı devre dışı bıraktı ve gelecekte benzer bir olayın olmasını önlemek için güvenlik önlemleri ekledi:

Dün, müşteri hizmetleri işlevimizde, yaklaşık 70 müşteriden kişisel bilgilerin küçük bir grup başka müşteriyle paylaşılmasıyla sonuçlanan bir hata yaptık. Yanlış yapılandırılmış hesabı devre dışı bıraktık ve gelecekte buna tekrar karşı önlem almak için dahili olarak adımlar attık. Biz içtenlikle yaptığımız hata için özür dileriz ve etkilenen müşterilere bir yıl LifeLock sunacağız. Altyapımıza ve müşteri hizmetlerine daha fazla yatırım yapmaya devam edeceğiz, bu sadece büyüdükçe daha önemli olacak.

Yoğun rekabet içinde olan bir işletmede kurucu olmak ara sıra karga yemek zorunda olduğunuz anlamına gelir. Küçük düşürücü, tadı güzel değil ve sık sık alçakgönüllü bir deneyim. Essential'ın kurucusu ve CEO'su olarak, bu hatadan şahsen sorumluyum ve tekrarlamamak için elimden geleni yapacağım.

30 Mayıs'ta şirketi açtıktan sonra Essential'ın edindiği destek gerekçesiyle beni cesaretlendirdi ve motive oldum. Ev, Telefon ve 360 ​​Kamera ürünlerimizle vizyonumuza ve hayata geçirdiğimiz inovasyona derinden inanmaya devam ediyoruz. Müşterilerimize ve kanal ortaklarımıza ilk ürünlerimizin lansmanına devam ederken göstermiş olduğunuz sabır ve anlayışınız için teşekkür ederim.

Güncelleme: Görünüşe göre Essential, müşteri destek yazılımlarını (bu durumda Zendesk) yanlış bir şekilde yapılandırdı ve e-postaların daha fazla bilgi vermesi gereken müşteri posta listesindeki herkese kör kopyalanmasına (BCC:)) neden oldu. Diğer sahte suçlama raporları ve ödün verilmiş bir müşteri veri tabanı henüz onaylanmadı.

Essential Phone, uzun gecikmelerden sonra nihayet müşterilere çıkıyor, ancak şirket henüz tartışma konusundaki payı ile bitmedi. Temel bir destek hesabından ([email protected]) müşterilere gönderilen bir e-posta, gönderileri işlemek için fotoğraflı bir kimlik şeklinde ek bilgiler istemektedir. Adres meşru olsa da, şirketin müşterileri bir kimlik avı saldırısı tarafından hedef alınmış gibi görünüyor.

Reddit ipliğine verilen cevaplara bakıldığında, bilgisayar korsanı şirketin posta sunucusuna bir yol buldu. İşte bütünüyle e-posta:

Merhaba, Sipariş inceleme ekibimiz, son siparişinizin işlenmesini tamamlamak için ek doğrulama bilgileri gerektirir.

Bu doğrulama, ödeme bilgilerinizin yetkisiz kullanımına karşı ve kişisel satın alımlar için yapılanlara benzer şekilde korumak için gerçekleştirilir.

Lütfen bu satın alma işlemini onaylamak için alternatif bir e-posta adresi ve telefon numarası girin.

Fotoğrafınızı, imzanızı ve adresinizi açıkça gösteren bir fotoğraflı kimliğin (ör. Ehliyet, eyalet kimliği, pasaport) resmini talep etmek istiyoruz. NOT: Kimlikteki adres, son siparişinizde listelenen fatura adresi ile aynı olmalıdır.

Verdiğimiz rahatsızlıktan dolayı özür diler ve işbirliğiniz için teşekkür ederiz. Doğrulandıktan sonra, siparişinizi göndermeyi dört gözle bekliyoruz.

Teşekkürler!

Temel Ürünler Müşteri Hizmetleri

Essential, “sorunu hafifletmek için” adımlar attığını belirtti.

Bazı müşterilerimiz tarafından alınan son e-postaların farkındayız ve bunlara bakıyoruz. Azaltmak için adımlar attık ve yakında daha fazla bilgi ile güncelleme yapacağız.

- Temel (@essential) 30 Ağustos 2017

Essential'dan doğrulama isteğinde bulunan bilgileri içeren bir e-posta aldınız mı?