![Wesentliche "Phishing-Attacke" war nur eine schlampige E-Mail-Praxis [Andy Rubin antwortet]](https://img.androidermagazine.com/img/smartphones/881/essentialphishing-attackwas-just-sloppy-email-practice.jpg "Wesentliche \"Phishing-Attacke\" war nur eine schlampige E-Mail-Praxis [Andy Rubin antwortet]")
Update 2: Andy Rubin, CEO von Essential, hat bestätigt, dass der gestrige Fehler auf eine falsche Konfiguration in einer der Kundenbetreuungs-E-Mails zurückzuführen ist. Das Unternehmen hat dieses bestimmte Konto deaktiviert und fügt Sicherheitsvorkehrungen hinzu, um ein ähnliches Ereignis in Zukunft zu verhindern:
Gestern haben wir einen Fehler in unserer Kundenbetreuungsfunktion gemacht, der dazu geführt hat, dass persönliche Daten von ungefähr 70 Kunden mit einer kleinen Gruppe anderer Kunden geteilt wurden. Wir haben das falsch konfigurierte Konto deaktiviert und intern Maßnahmen ergriffen, um zu verhindern, dass dies in Zukunft erneut geschieht. Wir entschuldigen uns aufrichtig für unseren Fehler und werden den betroffenen Kunden ein Jahr lang LifeLock anbieten. Wir werden auch weiterhin verstärkt in unsere Infrastruktur und in die Kundenbetreuung investieren, die mit unserem Wachstum immer wichtiger werden.
Als Gründer in einem hart umkämpften Geschäft muss man gelegentlich Krähe essen. Es ist demütigend, es schmeckt nicht gut und oft ist es eine demütigende Erfahrung. Als Gründer und CEO von Essential bin ich persönlich für diesen Fehler verantwortlich und werde mein Bestes geben, um ihn nicht zu wiederholen.
Ich bin nach wie vor ermutigt und motiviert über die breite Unterstützung, die Essential seit der Enthüllung des Unternehmens am 30. Mai erfahren hat. Wir glauben weiterhin fest an unsere Vision und die Innovation, die wir mit unseren Produkten Home, Phone und 360 Camera verwirklichen. Ich danke unseren Kunden und Vertriebspartnern in aller Demut für Ihre Geduld und Ihr Verständnis bei der Einführung unserer ersten Produkte.
Update: Es scheint, dass Essential eine Fehlkonfiguration seiner Kundensupport-Software (in diesem Fall Zendesk) hatte, die dazu führte, dass E-Mails blind kopiert wurden (BCC:), an alle auf einer Kunden-Mailingliste, die weitere Informationen benötigen. Andere Berichte über betrügerische Anschuldigungen und eine kompromittierte Kundendatenbank sind noch unbestätigt.
Das Essential Phone wird nach langen Verzögerungen endlich an die Kunden ausgeliefert, aber das Unternehmen ist noch nicht mit seinem Anteil an Kontroversen fertig. In einer E-Mail, die von einem Essential-Support-Konto ([email protected]) an Kunden gesendet wird, werden zusätzliche Informationen in Form eines Lichtbildausweises angefordert, um Sendungen zu verarbeiten. Obwohl die Adresse selbst legitim ist, sieht es so aus, als ob die Kunden des Unternehmens von einem Phishing-Angriff angegriffen wurden.
Gemessen an den Antworten auf den Reddit- Thread fand der Hacker einen Weg in den Mailserver des Unternehmens. Hier ist die E-Mail in ihrer Gesamtheit:
Hallo, Unser Bestellüberprüfungsteam benötigt zusätzliche Überprüfungsinformationen, um die Bearbeitung Ihrer letzten Bestellung abzuschließen.
Diese Überprüfung wird durchgeführt, um Ihre Zahlungsinformationen vor unbefugter Verwendung zu schützen. Sie ähnelt der Überprüfung, die für persönliche Einkäufe durchgeführt wird.
Bitte geben Sie eine alternative E-Mail-Adresse und Telefonnummer an, um diesen Kauf zu bestätigen.
Wir möchten ein Bild eines Lichtbildausweises (z. B. Führerschein, Personalausweis, Reisepass) anfordern, aus dem Ihr Lichtbild, Ihre Unterschrift und Ihre Anschrift hervorgehen. HINWEIS: Die Adresse auf dem Ausweis sollte mit der Rechnungsadresse übereinstimmen, die in Ihrer letzten Bestellung angegeben ist.
Wir entschuldigen uns für die Unannehmlichkeiten und bedanken uns für Ihre Mitarbeit. Nach Überprüfung freuen wir uns auf den Versand Ihrer Bestellung.
Vielen Dank!
Kundenbetreuung für wichtige Produkte
Essential hat seinerseits erwähnt, dass es Schritte unternommen hat, um "das Problem zu mildern":
Wir sind uns bewusst, dass einige Kunden kürzlich eine E-Mail erhalten haben. Wir haben Schritte unternommen, um Abhilfe zu schaffen und werden in Kürze weitere Informationen veröffentlichen.
- Essential (@essential), 30. August 2017
Haben Sie eine E-Mail von Essential erhalten, in der Sie aufgefordert werden, die Informationen zu überprüfen?
