![Väsentlig "phishing attack" var bara slarvig e-postövning [andy rubin svarar]](https://img.androidermagazine.com/img/smartphones/881/essentialphishing-attackwas-just-sloppy-email-practice.jpg "Väsentlig \"phishing attack\" var bara slarvig e-postövning [andy rubin svarar]")
Uppdatering 2: Essential CEO Andy Rubin har bekräftat att gårdagens nedläggning berodde på en felkonfiguration med en av kundvårdsmeddelandena. Företaget har inaktiverat det specifika kontot och lägger till skydd för att förhindra en liknande händelse i framtiden:
Igår gjorde vi ett fel i vår kundtjänstfunktion som resulterade i att personlig information från cirka 70 kunder delades med en liten grupp andra kunder. Vi har inaktiverat det felkonfigurerade kontot och har vidtagit åtgärder internt för att lägga till skyddsåtgärder mot att detta händer igen i framtiden. Vi ber om ursäkt för vårt fel och kommer att erbjuda de drabbade kunderna ett år av LifeLock. Vi kommer också att fortsätta investera mer i vår infrastruktur och kundvård, vilket bara blir viktigare när vi växer.
Att vara en grundare i en intensivt konkurrenskraftig verksamhet innebär att du ibland måste äta kråka. Det är förnedrande, det smakar inte gott, och ofta är det en ödmjuk upplevelse. Som Essentials grundare och verkställande direktör är jag personligen ansvarig för det här felet och kommer att göra mitt bästa för att inte upprepa det.
Jag förblir hörd och motiverad av det grundläggande stödet som Essential har upplevt sedan företaget avslöjades den 30 maj. Vi fortsätter att tro djupt på vår vision och den innovation vi skapar genom våra hem-, telefon- och 360-kameraprodukter. Jag tackar ödmjukt våra kunder och kanalpartners för ditt tålamod och förståelse när vi fortsätter med lanseringen av våra första produkter.
Uppdatering: Det verkar som att Essential hade en felkonfiguration av deras kundsupportprogramvara (Zendesk i det här fallet) som orsakade att e-postmeddelanden var blinda kopierade (BCC:) till alla på en kundmaillista som behövde ge mer information. Andra rapporter om bedrägliga avgifter och en kompromissad kunddatabas är ännu inte bekräftade.
Essential Phone går slutligen ut till kunder efter långa förseningar, men företaget är inte klart med sin andel kontroverser än. Ett e-postmeddelande som skickas ut till kunder från ett Essential supportkonto ([email protected]) söker ytterligare information i form av ett foto-ID för att bearbeta leveranser. Adressen är legitim, men det ser ut som om företagets kunder har riktats mot en phishing-attack.
Utifrån svaren på Reddit- tråden fann hackaren ett sätt in i företagets mailserver. Här är e-postmeddelandet i sin helhet:
Hej, Vårt ordergranskningsteam kräver ytterligare verifieringsinformation för att slutföra behandlingen av din senaste beställning.
Denna verifiering utförs för att skydda mot obehörig användning av din betalningsinformation och liknar vad som görs för inköp av personer.
Ange ett alternativt e-postmeddelande och telefonnummer för att bekräfta detta köp.
Vi vill begära en bild av ett foto-ID (t.ex. körkort, statligt ID, pass) som tydligt visar ditt foto, signatur och adress. OBS! Adressen på ID ska matcha den faktureringsadress som anges i din senaste beställning.
Vi ber om ursäkt för besväret och uppskattar ditt samarbete. När det har verifierats ser vi fram emot att leverera din beställning.
Tack!
Viktiga produkter Kundvård
Essential har för sin del nämnt att den har vidtagit åtgärder för att "mildra frågan:"
Vi är medvetna om och undersöker ett nyligen e-postmeddelande som mottagits av vissa kunder. Vi har vidtagit åtgärder för att mildra och kommer att uppdateras med mer information snart.
- Essential (@essential) 30 augusti 2017
Fick du ett e-postmeddelande från Essential där du begärde verifieringsinformation?
