L'essencial "atac de phishing" era només una pràctica de correu electrònic descarada [andy rubin respon]

Actualització 2: El conseller delegat essencial Andy Rubin ha confirmat que el deslliurament d’ahir es va deure a una configuració errònia amb un dels correus electrònics d’atenció al client. La companyia ha desactivat aquest compte en concret i està afegint garanties per evitar que es produeixi un cas similar en el futur:

Ahir vam cometre un error en la nostra funció d’atenció al client que va donar lloc a que la informació personal d’aproximadament 70 clients es compartís amb un grup reduït d’altres clients. Hem desactivat el compte mal configurat i hem fet mesures internes per afegir garanties contra això que torni a passar en el futur. Demanem disculpes pel nostre error i oferirem als clients afectats un any de LifeLock. També continuarem invertint més en la nostra infraestructura i atenció al client, que només serà més important a mesura que creixem.

Ser fundador en un negoci intensament competitiu significa que de vegades cal menjar corb. És humiliant, no té bon gust i, sovint, és una experiència humil·la. Com a fundador i conseller delegat d’Essential, sóc personalment responsable d’aquest error i faré el possible per no repetir-lo.

Em sento animat i motivat pel suport de suport que ha tingut Essential des que va presentar la companyia el 30 de maig. Continuem creient profundament en la nostra visió i la innovació que estem donant a la vida mitjançant els nostres productes de casa, telèfon i càmeres 360. Agraeixo humilment els nostres clients i socis del canal per la vostra paciència i comprensió a mesura que avancem amb el llançament dels nostres primers productes.

Actualització: sembla que Essential tenia una configuració errònia del seu programari d’assistència al client (en aquest cas Zendesk) que va fer que es coguessin els correus electrònics a cegues (BCC:) a tots els usuaris de la llista de correu de clients que necessitaven més informació. S'han confirmat encara altres informes sobre càrregues fraudulentes i una base de dades de clients compromesa.

El telèfon essencial finalment sortirà als clients després de llargs retards, però l'empresa encara no s'ha acabat fent amb la seva part de controvèrsia. Un correu electrònic que surt als clients d’un compte d’assistència essencial ([email protected]) sol·licita informació addicional en forma d’identificació fotogràfica per processar enviaments. Si bé la direcció en si mateixa és legítima, sembla que els clients de la companyia han estat objectius d’un atac de pesca.

A jutjar de les respostes al fil de Reddit, el pirata informàtic va trobar una forma d’entrar al servidor de correu de l’empresa. Aquí teniu el correu electrònic en la seva totalitat:

Hola, El nostre equip de revisió de comandes requereix informació addicional de verificació per completar el processament de la comanda recent.

Aquesta verificació es realitza per protegir-se contra l’ús no autoritzat de la informació de pagament i similar a la que es realitza per a compres presencials.

Proporcioneu un correu electrònic i un número de telèfon alternatius per confirmar aquesta compra.

Voldríem sol·licitar una foto d’una identificació fotogràfica (per exemple, permís de conduir, identificador d’estat, passaport) que mostra clarament la vostra foto, signatura i adreça. NOTA: l’adreça del DNI ha de coincidir amb l’adreça de facturació que apareix a la vostra comanda recent.

Demanem disculpes per les molèsties i agraïm la vostra col·laboració. Un cop verificada, esperem enviar els vostres comandes.

Gràcies!

Productes essencials Atenció al client

Per la seva banda, Essential ha esmentat que s'ha fet mesures per "mitigar el problema:"

Som conscients de i estem estudiant un missatge de correu electrònic recent rebut per alguns clients. Hem fet mesures per mitigar i actualitzarem amb més informació aviat.

- Imprescindible (@essencial) 30 d’agost de 2017

Heu rebut un correu electrònic de Essential per sol·licitar informació de verificació?