![O 'ataque de phishing' essencial era apenas uma prática mal-humorada do e-mail [andy rubin responde]](https://img.androidermagazine.com/img/smartphones/881/essentialphishing-attackwas-just-sloppy-email-practice.jpg "O 'ataque de phishing' essencial era apenas uma prática mal-humorada do e-mail [andy rubin responde]")
Atualização 2: O CEO essencial Andy Rubin confirmou que a falha de ontem ocorreu devido a uma configuração incorreta de um dos emails de atendimento ao cliente. A empresa desativou essa conta específica e está adicionando salvaguardas para evitar uma ocorrência semelhante no futuro:
Ontem, cometemos um erro em nossa função de atendimento ao cliente que resultou em informações pessoais de aproximadamente 70 clientes sendo compartilhados com um pequeno grupo de outros clientes. Desabilitamos a conta mal configurada e tomamos medidas internamente para adicionar salvaguardas contra isso acontecer novamente no futuro. Lamentamos sinceramente o nosso erro e ofereceremos aos clientes afetados um ano de LifeLock. Também continuaremos a investir mais em nossa infraestrutura e atendimento ao cliente, que só serão mais importantes à medida que crescermos.
Ser fundador de um negócio intensamente competitivo significa que, ocasionalmente, é preciso comer corvo. É humilhante, não tem um gosto bom e, muitas vezes, é uma experiência humilhante. Como fundador e CEO da Essential, sou pessoalmente responsável por esse erro e tentarei o meu melhor para não repeti-lo.
Continuo animado e motivado pelo apoio que a Essential tem experimentado desde a inauguração da empresa em 30 de maio. Continuamos a acreditar profundamente em nossa visão e na inovação que estamos trazendo à vida por meio de nossos produtos Casa, Telefone e Câmera 360. Agradeço humildemente aos nossos clientes e parceiros de canal por sua paciência e compreensão à medida que prosseguimos com o lançamento de nossos primeiros produtos.
Atualização: parece que o Essential tinha uma configuração incorreta do software de suporte ao cliente (neste caso, o Zendesk), que fazia com que os emails fossem copiados às cegas (BCC:) para todos na lista de clientes que precisavam fornecer mais informações. Outros relatórios de cobranças fraudulentas e um banco de dados de clientes comprometidos ainda não foram confirmados.
O telefone essencial finalmente chega aos clientes após longos atrasos, mas a empresa ainda não terminou sua parte na controvérsia. Um e-mail enviado aos clientes de uma conta de suporte Essential ([email protected]) está solicitando informações adicionais na forma de uma identificação com foto para processar remessas. Embora o endereço em si seja legítimo, parece que os clientes da empresa foram alvo de um ataque de phishing.
A julgar pelas respostas ao tópico do Reddit, o hacker encontrou um caminho para o servidor de correio da empresa. Aqui está o email na íntegra:
Oi, Nossa equipe de revisão de pedidos exige informações adicionais de verificação para concluir o processamento do seu pedido recente.
Essa verificação é realizada para proteger contra o uso não autorizado de suas informações de pagamento e semelhante ao realizado para compras pessoais.
Forneça um email e número de telefone alternativos para confirmar esta compra.
Gostaríamos de solicitar uma foto de uma identificação com foto (por exemplo, carteira de motorista, identidade do estado, passaporte) mostrando claramente sua foto, assinatura e endereço. NOTA: o endereço no ID deve corresponder ao endereço de cobrança listado no seu pedido recente.
Pedimos desculpas pelo inconveniente e agradecemos sua cooperação. Uma vez verificado, estamos ansiosos para enviar seu pedido.
Obrigado!
Produtos essenciais Atendimento ao cliente
Por seu lado, o Essential mencionou que tomou medidas para "atenuar o problema:"
Estamos cientes e analisamos um e-mail recente recebido por alguns clientes. Tomamos medidas para mitigar e atualizaremos com mais informações em breve.
- Essential (@essential) 30 de agosto de 2017
Você recebeu um email do Essential solicitando informações de verificação?
