![התקפת דיוג חיונית הייתה פשוט תרגול אימייל מרושל [אנדי רובין מגיב]](https://img.androidermagazine.com/img/smartphones/881/essentialphishing-attackwas-just-sloppy-email-practice.jpg "התקפת דיוג חיונית הייתה פשוט תרגול אימייל מרושל [אנדי רובין מגיב]")
עדכון 2: המנכ"ל החיוני אנדי רובין אישר כי ההפלה שלשום נבעה מתצורה שגויה עם אחד מהודעות הטיפול בדוא"ל. החברה השביתה את החשבון המסוים הזה והיא מוסיפה אמצעי הגנה כדי למנוע התרחשות דומה בעתיד:
אתמול ביצענו שגיאה בפונקציה לטיפול בלקוחות שלנו שהביאה למידע אישי של כ -70 לקוחות משותפים עם קבוצה קטנה של לקוחות אחרים. השבתנו את החשבון שהוגדר באופן שגוי ונקטנו באופן פנימי כדי להוסיף אמצעי הגנה מפני התרחשותו בעתיד. אנו מתנצלים בכנות על השגיאה שלנו ונציע ללקוחות שנפגעו שנה אחת של LifeLock. אנו נמשיך להשקיע יותר בתשתיות ובטיפול ללקוחות שלנו, אשר רק יהיו חשובים יותר ככל שנגדל.
להיות מייסד בעסק תחרותי מאוד פירושו שלעיתים צריך לאכול עורב. זה משפיל, זה לא טעים, ולעתים קרובות זו חוויה משפילה. כמייסד ומנכ"ל Essential, אני אחראי באופן אישי לטעות זו ואנסה כמיטב יכולתי שלא לחזור עליה.
אני עדיין מאוורר ומונע ממצב התמיכה שאותו Essential חווה מאז שחשפה את החברה ב- 30 במאי. אנו ממשיכים להאמין עמוקות בחזון שלנו ובחדשנות שאנו מחיים לחיים באמצעות מוצרי הבית, הטלפון וה- 360 מצלמה שלנו. אני מודה בהכנעה ללקוחותינו ולשותפי הערוץ על סבלנותך והבנתך כשאנו ממשיכים עם השקת המוצרים הראשונים שלנו.
עדכון: נראה כי ל- Essential הייתה תצורה שגויה של תוכנת תמיכת הלקוחות שלהם (Zendesk במקרה זה) שגרמה להעתקת דוא"ל (BCC:) לכל מי שנמצא ברשימת התפוצה של הלקוחות שנדרש לספק מידע נוסף. דיווחים אחרים על חיובי הונאה ומסד נתונים של לקוחות שנפרצו הם שטרם אושרו.
הטלפון החיוני יוצא סוף סוף ללקוחות לאחר עיכובים ממושכים, אך החברה טרם הספיקה לחלוק את חלקה במחלוקת. דוא"ל שיוצא ללקוחות מחשבון תמיכה חיוני ([email protected]) מבקש מידע נוסף בצורה של מזהה תמונה לעיבוד המשלוחים. בעוד שהכתובת עצמה לגיטימית, נראה כי לקוחות החברה הוקפדו על ידי התקפת דיוג.
אם לשפוט לפי התגובות לשרשור ה- Reddit, ההאקר מצא דרך לשרת הדואר של החברה. להלן הדוא"ל במלואו:
היי, צוות בדיקת ההזמנות שלנו דורש מידע אימות נוסף כדי להשלים את עיבוד ההזמנה האחרונה שלך.
אימות זה מבוצע כדי להגן מפני שימוש לא מורשה במידע התשלום שלך ודומה למה שמתנהל ברכישות באופן אישי.
אנא ספק דוא"ל ומספר טלפון חלופיים כדי לאשר רכישה זו.
ברצוננו לבקש תמונה של תעודת זהות תמונה (למשל רישיון נהיגה, תעודת זהות, דרכון) המציגה בבירור את תמונתך, חתימתך וכתובתך. הערה: הכתובת במזהה צריכה להתאים לכתובת החיוב הרשומה בהזמנה האחרונה שלך.
אנו מתנצלים על אי הנוחות ומעריכים את שיתוף הפעולה שלכם. לאחר האימות, אנו מצפים למשלוח ההזמנה שלך.
תודה!
שירות לקוחות מוצרים חיוניים
Essential מצידה מציינת כי נקטה בצעדים "למתן הסוגיה:"
אנו מודעים לבדיקה בדואר אלקטרוני שהתקבל לאחרונה על ידי לקוחות מסוימים. נקטנו בצעדים בכדי להפחית ולעודכן בקרוב במידע נוסף.
- חיוני (@essential) 30 באוגוסט 2017
האם קיבלת דוא"ל מ- Essential בבקשה לאמת מידע?
