!['Attaque de phishing' essentielle était juste une pratique de courrier électronique bâclée [Andy Rubin répond]](https://img.androidermagazine.com/img/smartphones/881/essentialphishing-attackwas-just-sloppy-email-practice.jpg "'Attaque de phishing' essentielle était juste une pratique de courrier électronique bâclée [Andy Rubin répond]")
Mise à jour 2: Andy Rubin, PDG d’Essential, a confirmé que la dérapage d’hier était dû à une mauvaise configuration avec l’un des courriels du service clientèle. La société a désactivé ce compte en particulier et ajoute des sauvegardes pour éviter un incident similaire à l'avenir:
Hier, nous avons commis une erreur dans notre fonction de service à la clientèle: les informations personnelles d’environ 70 clients ont été partagées avec un petit groupe d’autres clients. Nous avons désactivé le compte mal configuré et avons pris des mesures en interne pour renforcer la protection contre ce problème à l'avenir. Nous nous excusons sincèrement pour notre erreur et offrirons aux clients concernés un an de LifeLock. Nous continuerons également à investir davantage dans notre infrastructure et dans le service à la clientèle, ce qui ne sera que plus important à mesure que nous grandissons.
Être un fondateur dans une entreprise extrêmement compétitive signifie que vous devez parfois manger du corbeau. C'est humiliant, ça n'a pas bon goût et souvent, c'est une expérience humiliante. En tant que fondateur et PDG d'Essential, je suis personnellement responsable de cette erreur et je ferai de mon mieux pour ne pas la répéter.
Je reste réconforté et motivé par la vague de soutien dont bénéficie Essential depuis le dévoilement de la société le 30 mai. Nous continuons de croire profondément dans notre vision et l'innovation que nous apportons à la vie via nos produits Home, Phone et 360 Camera. Je remercie humblement nos clients et nos partenaires de distribution pour votre patience et votre compréhension lors du lancement de nos premiers produits.
Mise à jour: Il semble que Essential ait eu une mauvaise configuration de son logiciel de support client (Zendesk dans ce cas) qui a provoqué une copie cachée des courriers électroniques (BCC:) à tous les membres de la liste de diffusion d'un client qui souhaitaient fournir davantage d'informations. D'autres signalements d'accusations frauduleuses et d'une base de données clients compromise ne sont pas encore confirmés.
The Essential Phone est finalement destiné aux clients après de longs délais, mais la société n’a pas encore terminé avec sa part de controverse. Un courrier électronique envoyé aux clients à partir d'un compte d'assistance Essential ([email protected]) sollicite des informations supplémentaires sous la forme d'une pièce d'identité avec photo permettant de traiter les envois. Bien que l'adresse soit légitime, il semble que les clients de l'entreprise aient été la cible d'une attaque de phishing.
À en juger par les réponses au fil Reddit, le pirate informatique a trouvé un moyen d'accéder au serveur de messagerie de l'entreprise. Voici le mail dans son intégralité:
Salut, Notre équipe de vérification des commandes requiert des informations de vérification supplémentaires pour compléter le traitement de votre commande récente.
Cette vérification est effectuée pour protéger contre l'utilisation non autorisée de vos informations de paiement et similaire à ce qui est effectué pour les achats en personne.
Veuillez fournir un autre email et un autre numéro de téléphone pour confirmer cet achat.
Nous aimerions demander une photo d’identité avec photo (par exemple, permis de conduire, carte d’État, passeport) montrant clairement votre photo, votre signature et votre adresse. REMARQUE: l'adresse sur l'ID doit correspondre à l'adresse de facturation indiquée sur votre commande récente.
Nous nous excusons pour la gêne occasionnée et apprécions votre coopération. Une fois vérifié, nous attendons avec impatience l'expédition de votre commande.
Merci!
Service à la clientèle des produits essentiels
De son côté, Essential a indiqué avoir pris des mesures pour "atténuer le problème:"
Nous sommes au courant d'un e-mail reçu récemment par certains clients. Nous avons pris des mesures pour atténuer et nous mettrons à jour avec plus d'informations bientôt.
- Essential (@essential) 30 août 2017
Avez-vous reçu un courrier électronique d'Essential demandant une vérification des informations?
