![필수 '피싱 공격'은 방대한 이메일 연습이었습니다. [앤디 루빈이 응답합니다]](https://img.androidermagazine.com/img/smartphones/881/essentialphishing-attackwas-just-sloppy-email-practice.jpg "필수 '피싱 공격'은 방대한 이메일 연습이었습니다. [앤디 루빈이 응답합니다]")
업데이트 2: 필수 CEO 인 앤디 루빈 (Andy Rubin)은 어제의 미끄러짐이 고객 관리 이메일 중 하나를 잘못 구성했기 때문임을 확인했습니다. 이 회사는 특정 계정을 비활성화했으며 앞으로 비슷한 상황이 발생하지 않도록 보호 조치를 추가하고 있습니다.
어제 고객 관리 기능에 오류가 발생하여 약 70 명의 고객의 개인 정보가 소수의 다른 고객과 공유되었습니다. 잘못 구성된 계정을 사용 중지했으며 향후 다시이 문제를 방지하기 위해 내부적으로 조치를 취했습니다. 당사는 오류에 대해 진심으로 사과하며 1 년 동안 LifeLock을받은 고객에게 영향을 줄 것입니다. 또한 인프라 및 고객 관리에 계속 더 많은 투자를 할 것이며 이는 성장함에 따라 더욱 중요해질 것입니다.
경쟁이 치열한 비즈니스에서 창립자가된다는 것은 때때로 까마귀를 먹어야한다는 것을 의미합니다. 그것은 굴욕적이고 맛이 좋지 않으며 종종 겸손한 경험입니다. Essential의 설립자이자 CEO 인 저는이 오류에 대해 개인적으로 책임을지며 반복하지 않기 위해 최선을 다할 것입니다.
5 월 30 일 회사를 공개 한 이후로 Essential이 경험 한 지원 덕분에 마음이 활기차고 동기 부여가되었습니다. 우리는 가정, 전화 및 360 카메라 제품을 통해 우리의 비전과 혁신에 생명을 불어 넣고 있습니다. 첫 제품 출시를 진행하는 동안 양해 해 주셔서 감사합니다.
업데이트: Essential에서 고객 지원 소프트웨어 (이 경우 Zendesk)를 잘못 구성하여 자세한 정보를 제공해야하는 고객 메일 링리스트의 모든 사람에게 전자 메일을 블라인드 복사 (BCC:) 한 것으로 보입니다. 사기 청구 및 손상된 고객 데이터베이스에 대한 다른 보고서는 아직 확인되지 않았습니다.
Essential Phone은 오랜 시간이 지난 후에 고객에게 전달되지만 회사는 아직 논란의 여지가 없습니다. 필수 지원 계정 ([email protected])에서 고객에게 발송되는 이메일은 사진 ID 형태로 추가 정보를 요청하여 발송물을 처리합니다. 주소 자체는 합법적이지만 회사의 고객은 피싱 공격의 대상이 된 것 같습니다.
Reddit 스레드에 대한 응답으로 판단하여 해커는 회사의 메일 서버로가는 길을 찾았습니다. 다음은 이메일 전체입니다.
안녕하세요, 주문 검토 팀에서는 최근 주문 처리를 완료하기 위해 추가 확인 정보가 필요합니다.
이 확인은 결제 정보의 무단 사용을 방지하기 위해 수행되며 직접 구매하기 위해 수행되는 것과 유사합니다.
구매 확인을 위해 다른 이메일과 전화 번호를 입력하십시오..
사진, 서명 및 주소를 명확하게 보여주는 사진이 부착 된 신분증 (예: 운전 면허증, 주 ID, 여권)의 사진을 요청하고 싶습니다. 참고: ID의 주소는 최근 주문서에 기재된 청구서 수신 주소와 일치해야합니다.
불편을 드려 죄송하며 협조 해 주셔서 감사합니다. 확인되면 주문 배송을 기대합니다.
감사!
필수 제품 고객 관리
본질적으로 Essential은 "문제 완화"단계를 수행했다고 언급했습니다.
일부 고객이 수신 한 최근 이메일을 알고 있습니다. Google은 완화하기위한 조치를 취했으며 곧 추가 정보로 업데이트 할 예정입니다.
- Essential (@essential) 2017 년 8 월 30 일
Essential로부터 정보 확인을 요청하는 이메일을 받았습니까?
