スタートアップがハッキングされました:私は正しく何をしましたか?
MORGENSHTERN - ПО ГОРОДАМ (ПРЕМЬЕРА ТРЕКА, 2020)
目次:
メールは私の会社が送るもののようなものでした。それは私たちが提供したのと同じサービスを大いに提供した私たちとよく似たウェブサイトにリンクしていました。サイトのURLも私たちとほとんど同じでした。
すぐに気分が悪くなりましたが、私の最初の反応は、それが単なるクライアントのメールをどういう形で受け取ったかの競合相手だと自分自身に言うことでした。大したこと。
そして別のクライアントが同じメールを転送した。私は怒っていました。そして、もう一人、もう一人。
誰かが顧客のリストを手に入れて、私たちのサービスのために間違った会社に支払うように電子メールを送ってきたことがすぐに分かりました。心配している。誰がこれをやっていた?彼らはどのように顧客の情報を入手しましたか?彼らはどれくらい持っていましたか?
最終的には、私たちが反応した方法は大部分が良いと思いましたが、いくつかの重大な間違いを犯しました。
参考:5つのヒント、トリック、およびハックにより、より良い仕事のフォーカスを得ることができます。
最初の対応:正しいこと
私たちが最初にしたことは、クライアントとのコミュニケーションでした。私たちはこれまでに知っていたことを概説したメールを送って、偽の会社から受け取った電子メールのリンクをクリックしないように警告し、疑わしいものを私たちに転送してください。次に、いくつかの研究を始めました。私たちは、顧客から私たちに転送された電子メールを調べ、IT担当者にサイトをチェックし、違反があったかどうかを確認するよう依頼しました。
IT部門は違反を見つけられませんでしたが、電子メールにはパターンがありました。それらのすべては、私たちがもう使用していないWebアプリケーションに情報が保存されていたクライアントでした。また、古いアプリケーションにしか存在しなかったテストアカウントにも電子メールが送信されていました。
兆候は古いWebアプリケーションをデータ侵害として指摘していました。
古いWebアプリケーションサービスに連絡して何が起こったかを伝え、以前のデータをすべて削除してもらうように依頼しました。また、ハッカーが電子メールの送信に使用したバルク電子メールサービスを把握し、状況を報告しました。数時間のうちに、問題が調査され、送信者がそのサービスを使用できなくなったという応答がありました。
これは多くの役に立ちました。そのサービスからより多くの電子メールを送信するのを止めるだけでなく、すでに送信した電子メールのリンクを抹消したので、クリックすることでクライアントをどこにも送りませんでした。
これまでのところ、非常に良い
関連項目:不快な顧客をどのように扱うべきか
それについて怒っている:私が間違っていた場所
私は
彼らの情報が私たちと安全でなかったことを顧客に伝えると、私は恥ずかしかった。私は、私たちのサービスよりもむしろ、この状況を説明するために、苦労した電子メールマーケティングリストにメッセージを無駄にしなければなりませんでした。それは私たちが小規模で現金を抱えたスタートアップを傷つけるだろうと私に心配しました。私はすでに非常に忙しかったです。
他のすべてと並んで、私は電子メールの送信責任者を調査し始めました。
それは私に怒っていました。それが誰だったのかを理解し、Skypeアカウントに連絡を取るのに時間がかかる。私は電話をかけようとしましたが、その人は答えを拒否したので、Skypeのチャットをしました。私は、私たちが知っていることを彼に話し、法的実体がこれを管轄しているところに彼を報告すると約束した(私は何も気にしなかった法執行機関の誰も見つけなかった)私たちが彼を使って見つけたものでこれを続けます。
彼は自分のシステムをハックしたことはないと主張し、私たちの会社から盗まれたという知らせはなく、電子メールを他の場所のリードとして購入しました。私は彼に嘘つきといくつかの他の選択肢の言葉を呼んだ。
私は何を知っているのだろうか?私はこれから期待していた。私は彼のスキームを発見し、彼の状況を解決するための私たちの努力を妨げる機会を与えたことを知らせてくれるだけです。最悪の場合、私は自分のビジネスに重大な損害を及ぼす可能性がある人を怒らせたかもしれません。
数ヶ月後、私は自分の会社が何らかの形で攻撃されるというパラノイドでした。幸いにも、私の怒った対立はそれ以上の問題には至りませんでした。
彼はクライアントにさらに電子メールを送って、彼らが使用した電子メールサービスから始められるたびにメールを送りました。
関連性:否定的宣伝の扱い方と回避方法
ヨーダが私に全部伝えようとしていたこと
あなたも同様の状況で自分を見つけた場合は、すぐにクライアントと連絡することをお勧めします。私はハッキングの結果としてクライアントを1人失ったとは思わないが、成功の大きな部分は透明性だと思う。さらなる損傷を緩和することができます。ハッカーが一括電子メールサービスを開始することに成功した理由の一部は、電子メールアドレスが盗まれたことを正確にプロバイダに伝えることができたということです。これをハッカーがアップロードしたリストと比較することで、私たちの話を強化しました。
特定のWebベースのツールの使用を止めても、あなたとクライアントの情報がまだ存在しないそこ。過去に勤務していたサービスと話し合い、古いデータがどうなっているのかを調べ、それがまだ残っている場合は削除します。
最後に、担当者に連絡する誘惑に抵抗します。あなたを助け、顧客と透明になり、被害を軽減できる人にそれらを報告してください。
あなたの怒りを放棄してください。かつて有名なジェダイのマスターが言ったように、それは暗い側への道です。