Essentiële 'phishing-aanval' was gewoon een slordige e-mailoefening [andy rubin reageert]

Update 2: Essentiële CEO Andy Rubin heeft bevestigd dat de misstap van gisteren te wijten was aan een verkeerde configuratie met een van de e-mails van de klantenservice. Het bedrijf heeft dat specifieke account uitgeschakeld en voegt voorzorgsmaatregelen toe om een ​​soortgelijk optreden in de toekomst te voorkomen:

Gisteren hebben we een fout gemaakt in onze klantenservice, waardoor persoonlijke informatie van ongeveer 70 klanten werd gedeeld met een kleine groep andere klanten. We hebben het verkeerd geconfigureerde account uitgeschakeld en intern stappen ondernomen om in de toekomst weer beveiligingsmaatregelen toe te voegen. We bieden onze excuses aan voor onze fout en bieden de getroffen klanten één jaar LifeLock. We zullen ook meer blijven investeren in onze infrastructuur en klantenservice, wat alleen maar belangrijker wordt naarmate we groeien.

Oprichter zijn in een intens concurrerend bedrijf betekent dat u af en toe kraai moet eten. Het is vernederend, het smaakt niet goed, en vaak is het een vernederende ervaring. Als oprichter en CEO van Essential ben ik persoonlijk verantwoordelijk voor deze fout en zal ik mijn best doen om deze niet te herhalen.

Ik blijf bemoedigd en gemotiveerd door de enorme steun die Essential heeft ervaren sinds de onthulling van het bedrijf op 30 mei. We blijven diep geloven in onze visie en de innovatie die we tot leven brengen via onze producten Home, Phone en 360 Camera. Ik dank onze klanten en channel partners nederig voor uw geduld en begrip terwijl we doorgaan met de lancering van onze eerste producten.

Update: het lijkt erop dat Essential een verkeerde configuratie van hun klantenondersteuningssoftware (in dit geval Zendesk) had waardoor e-mails blind werden gekopieerd (BCC:) voor iedereen op een klantmailinglijst die meer informatie moest verstrekken. Andere meldingen van frauduleuze kosten en een gecompromitteerde klantendatabase zijn nog niet bevestigd.

De Essential Phone gaat eindelijk naar klanten toe na langdurige vertragingen, maar het bedrijf is nog niet klaar met zijn aandeel in controverse. Een e-mail die naar klanten gaat vanuit een Essential support-account ([email protected]) vraagt ​​om aanvullende informatie in de vorm van een foto-ID om zendingen te verwerken. Hoewel het adres zelf legitiem is, lijkt het erop dat de klanten van het bedrijf het doelwit zijn van een phishing-aanval.

Te oordelen naar de antwoorden op de Reddit- thread, vond de hacker een weg naar de mailserver van het bedrijf. Hier is de e-mail in zijn geheel:

Hoi, Ons beoordelingsteam heeft aanvullende verificatie-informatie nodig om de verwerking van uw recente bestelling te voltooien.

Deze verificatie wordt uitgevoerd om te beschermen tegen ongeautoriseerd gebruik van uw betalingsinformatie en vergelijkbaar met wat wordt gedaan voor persoonlijke aankopen.

Geef een alternatief e-mailadres en telefoonnummer op om deze aankoop te bevestigen..

We willen graag een foto van een foto-ID (bijv. Rijbewijs, staat-ID, paspoort) met duidelijke foto, handtekening en adres. OPMERKING: het adres op de ID moet overeenkomen met het factuuradres dat wordt vermeld op uw recente bestelling.

Onze excuses voor het ongemak en waarderen uw medewerking. Na verificatie zien we uw bestelling graag tegemoet.

Bedankt!

Essentiële producten Klantenservice

Essential heeft van zijn kant gezegd dat het stappen heeft ondernomen om het probleem te verhelpen:

We zijn op de hoogte van en kijken naar een recente e-mail die sommige klanten hebben ontvangen. We hebben stappen ondernomen om dit te verminderen en zullen binnenkort met meer informatie updaten.

- Essentieel (@essential) 30 augustus 2017

Hebt u een e-mail van Essential ontvangen met het verzoek om verificatie-informatie?