![本質的な「フィッシング攻撃」は、単にずさんなメールの練習でした[andy rubinが応答します]](https://img.androidermagazine.com/img/smartphones/881/essentialphishing-attackwas-just-sloppy-email-practice.jpg "本質的な「フィッシング攻撃」は、単にずさんなメールの練習でした[andy rubinが応答します]")
更新2:エッセンシャルCEOのAndy Rubinは、昨日のスリップは、カスタマーケアメールの1つでの設定ミスによるものであることを確認しました。 同社はその特定のアカウントを無効にしており、将来同様の事態が発生しないように保護手段を追加しています。
昨日、カスタマーケア機能でエラーが発生し、約70人の顧客の個人情報が他の少数の顧客グループと共有されました。 誤って設定されたアカウントを無効にし、今後この問題が再発しないように内部で対策を講じました。 エラーを心よりおaび申し上げます。影響を受けるお客様にLifeLockを1年間提供します。 また、インフラストラクチャとカスタマーケアへの投資を継続します。これは、成長するにつれてより重要になります。
競争の激しいビジネスの創設者であるということは、時折カラスを食べなければならないことを意味します。 それは屈辱的で、味が良くなく、しばしば謙虚な体験です。 Essentialの創設者兼CEOとして、私は個人的にこのエラーの責任を負い、繰り返さないように最善を尽くします。
5月30日に会社を発表して以来、Essentialが経験したサポートの盛況に心を動かされ、やる気があります。 私たちは、ホーム、電話、360カメラ製品を通じて、私たちのビジョンと革新を実現することを信じ続けています。 弊社の最初の製品の発売を進めるにあたり、お客様とチャネルパートナーの忍耐と理解に感謝します。
更新: Essentialのカスタマーサポートソフトウェア(この場合はZendesk)の構成が間違っていたため、詳細情報を提供する必要があるカスタマーメーリングリストの全員にメールがブラインドコピー(BCC:)されたようです。 不正請求および顧客データベースの侵害に関するその他の報告は、まだ確認されていません。
Essential Phoneは、長い遅延の後にようやく顧客に提供されるようになりましたが、同社はまだ議論の余地を残していません。 エッセンシャルサポートアカウント([email protected])から顧客に送信されるメールは、写真IDの形式で追加情報を求めて出荷を処理します。 アドレス自体は正当なものですが、同社の顧客はフィッシング攻撃の標的になっているようです。
Reddit スレッドへの応答から判断すると、ハッカーは会社のメールサーバーへの道を見つけました。 メール全体は次のとおりです。
こんにちは、
注文審査チームでは、最近の注文の処理を完了するために追加の確認情報が必要です。
この確認は、支払い情報の不正使用から保護するために実行され、対面購入で行われるものと同様です。
この購入を確認するために、別のメールアドレスと電話番号を入力してください。
写真、署名、住所を明確に示す写真付き身分証明書(運転免許証、州身分証明書、パスポートなど)の写真をリクエストします。 注:IDの住所は、最近の注文に記載されている請求先住所と一致する必要があります。
ご不便をおかけして申し訳ございません。ご協力いただきありがとうございます。 確認後、ご注文の発送をお待ちしております。
ありがとう!
エッセンシャルプロダクトカスタマーケア
Essentialは、「問題を緩和する」ための措置を講じたと述べています。
一部のお客様が受信した最近の電子メールを認識および調査しています。 緩和策を講じており、近日中に詳細情報を更新します。
-エッセンシャル(@essential)2017年8月30日
Essentialから確認情報を要求するメールを受け取りましたか?
