Мой запуск был взломан: что я сделал правильно (и не правильно) |
ÐÑÐµÐ¼Ñ Ð¸ СÑекло Так вÑпала ÐаÑÑа HD VKlipe Net
Оглавление:
- Первый ответ: что мы сделали правильно
- С ума сойти: где я ошибся
- Что Йода пытался рассказать мне все время
Письмо было похоже на то, что отправила моя компания. Это связано с веб-сайтом, который очень похож на наш, который очень понравился тем же сервисам, который мы предоставили. URL-адрес сайта был почти идентичен нашему.
Сразу же у меня было плохое чувство, но моя первая реакция заключалась в том, чтобы сказать себе, что это просто конкурент, который каким-то образом получил электронную почту одного клиента.
большое дело.
Затем другой клиент отправил тот же адрес электронной почты. И еще, и еще.
Довольно быстро стало ясно, что кто-то получил список наших клиентов и отправил им электронные письма, чтобы попытаться обмануть их, заплатив не ту компанию за наш сервис.
Я был зол и волновался. Кто это делал? Как они получили информацию наших клиентов? Сколько у них было?
В конечном счете, я думаю, что способ, которым мы реагировали, в основном хорош, но мы сделали несколько ключевых ошибок. Я надеюсь, что если вы когда-нибудь в этой ситуации, моя история поможет вам лучше реагировать.
См. Также: 5 советов, хитростей и взломов для лучшей работы ФокусПервый ответ: что мы сделали правильно
Первое, что мы сделали, это общение с нашими клиентами. Мы отправили электронное письмо, в котором изложили то, что мы знали до сих пор, предупредив их не нажимать на ссылки в любых электронных письмах, которые они получили от фиктивной компании, и направить нам что-либо подозрительное.
Мы заверили их, что мы смотрим, что произошло и будет прозрачным.
Затем мы начали делать некоторые исследования. Мы расчесались по электронной почте, которые наши клиенты направили нам, и попросили нашего ИТ-специалиста проверить наш сайт и посмотреть, было ли нарушение. Мы также начали изучать источник писем.
ИТ не удалось найти нарушение, но электронные письма показали шаблон. Все они были клиентами, информация которых когда-то хранилась в веб-приложении, которое мы больше не использовали. Мы также получали электронные письма, отправленные для проверки учетных записей, которые существовали только в старом приложении.
Знаки указывали на старое веб-приложение как нарушение данных. Мы быстро обновили наших клиентов, объяснили, кто был затронут, почему и какие данные могут быть скомпрометированы.
Мы связались со старой службой веб-приложений, рассказали им, что произошло, и попросили их удалить все наши устаревшие данные из своих систем.
Мы также выяснили, какую массовую почтовую службу хакер использовал для отправки электронных писем, и сообщил о ситуации для них. В течение нескольких часов мы получили ответ, что этот вопрос был расследован и что отправителю было запрещено использовать эту услугу.
Это очень помогло. Помимо того, что они перестали отправлять больше писем от этой службы, они убили ссылки в почтовых сообщениях, которые они уже отправили, поэтому их клики не отправили наших клиентов в никуда. Наконец, мы предприняли шаги, чтобы усилить безопасность в нашей компании.
До сих пор так хорошо.
См. Также: Как обращаться с несчастными клиентами?С ума сойти: где я ошибся
I был сумасшедшим о том, что произошло.
Рассказывая клиентам, что их информация не была в безопасности, мы смутили меня. Мне приходилось тратить сообщения на наш список вакансий по электронной почте, на котором мы объясняли эту ситуацию, а не на нашем сервисе.
И это беспокоило меня, что это повредило бы нашему маленькому, безденежному запуску.
Не только это, Я был уже очень занят. Это заставило меня рассердиться, что время, которое я мог потратить на многие другие вещи, все это засасывалось.
Итак, наряду со всем остальным, я начал изучать человека, ответственного за отправку писем.
занять много времени, чтобы выяснить, кто это был, и получить учетную запись Skype, чтобы связаться. Я пробовал звонить, но человек отказался отвечать, поэтому у меня закончилось общение с ним в Skype. Я сказал ему, что мы знаем, пообещал, что мы сообщим ему о том, какое юридическое лицо имеет юрисдикцию в этом отношении (я никогда не встречал никого в правоохранительных органах, кто бы ничего не делал) и сказал ему, что мы уже запустили его по электронной почте, и будет продолжать делать это с любыми другими, кого мы нашли.
Он утверждал, что никогда не взломал нашу систему, и купил электронные письма, как ведет в другом месте, не зная, что они были украдены у нашей компании. Это было почти правдоподобно, но как они знали, что они создали сайт, похожий на наш, с похожим URL-адресом и электронной почтой?
Я назвал его лжецом и несколькими другими словами выбора.
Я не знаю, что Я ожидал от этого. В лучшем случае я только дал ему понять, что мы обнаружили его схему и дали ему возможность помешать нашим усилиям исправить ситуацию. В худшем случае я, возможно, разозлил кого-то, кто мог нанести серьезный ущерб моему бизнесу.
В течение нескольких месяцев я был параноиком, что на мою компанию нападут. К счастью, моя сердитая конфронтация не привела к дальнейшим проблемам.
Он послал еще несколько писем нашим клиентам, и каждый раз мы могли получить их от службы электронной почты, которую они использовали. В конце концов, он остановился.
См. Также: Как обращаться и избегать негативной рекламыЧто Йода пытался рассказать мне все время
Если вы когда-нибудь окажетесь в подобной ситуации, я советую немедленно общаться с вашими клиентами, Я не думаю, что мы потеряли одного клиента в результате взлома, и я думаю, что большая часть нашего успеха была прозрачностью.
Кроме того, исследуйте ситуацию и делайте все возможное, чтобы выяснить, как и почему это произошло так что вы можете смягчить дальнейший урон. Одной из причин, по которым мы были в состоянии получить хакера, выталкивали массовые услуги электронной почты, так это то, что мы смогли рассказать провайдерам точно, какие адреса электронной почты были украдены. Они смогли сравнить это со списком, который был взят хакером, что укрепило нашу историю.
Помните, что только потому, что вы прекратили использовать определенный веб-инструмент, это не значит, что вы и ваша информация клиента еще не проживаете там. Поговорите с службами, с которыми вы работали в прошлом, узнайте, что случилось с вашими старыми данными, и если он все еще там, удалите его.
Наконец, не поддавайтесь соблазну связаться с ответственными людьми. Сообщите их всем, кто может помочь вам, быть прозрачным с вашими клиентами и смягчить ущерб.
Отпустите свой гнев. Как сказал однажды известный мастер-джедай, это путь к темной стороне.