Az én indításom le volt csapva: Mit tettem helyes (és rosszul)?

Egyik nap 2014 őszén, amikor még mindig segítettek egy indítás megalapozásában (nem az, amire most dolgozom) egy ügyfél továbbított nekem egy e-mailt, amelyről azt gondolta, hogy gyanús.

Az e-mail nagyon hasonlított arra, amit a cégem küldene. Olyan weboldalhoz kapcsolódott, amely nagyon hasonlított a miénkre, és ugyanezt a szolgáltatást nyújtottuk. A webhely URL-je majdnem azonos volt a miénkkel is.

Rögtön rosszul éreztem magam, de az első reakcióim az volt, hogy elmondjam magamnak, hogy csak egy versenytárs volt, aki valahogy megszerezte egyetlen kliens e-mailjét.

Nem egy nagy üzlet.

Ezután egy másik ügyfél továbbította ugyanazt az e-mailt. Egy másik és egy másik.

Elég gyorsan világossá vált, hogy valaki megtalált egy listát az ügyfeleinkről, és e-maileket küldött nekik, hogy megpróbálja becsapni őket, hogy kifizessék a rossz vállalatot a szolgáltatásunkért.

Dühös voltam aggódó. Ki csinálta ezt? Hogyan szerezték meg ügyfeleink információit? Mennyire voltak?

Végül úgy gondolom, hogy a reagálásunk jórészt jó volt, de néhány fő hibát vétettünk. Remélem, ha valaha is ilyen helyzetben vagy, a történetem segíteni fog neked jobban reagálni.

Lásd még: 5 tipp, trükkök és hackok a jobb munkához Focus

Első válasz: Az első dolog, amit tettünk, az ügyfelekkel való kommunikáció volt. Elküldtünk egy e-mailt, amelyben felvázoltuk, amit eddig tudtunk, és figyelmeztettük őket, hogy ne hivatkozzanak a linkekre olyan e-mailekben, amelyeket a hamis társaságtól kaptak, és hogy továbbítsanak valami gyanúsat.

Biztosítottuk őket, hogy megnézzük, mi történt és átlátható lenne.

Ezt követően elkezdtünk kutatást végezni. Az ügyfelek által továbbított e-maileket futtattuk, és megkértük az informatikusunkat, hogy ellenőrizzék webhelyünket, és nézzük meg, hogy megsértették-e őket. Elkezdtük az e-mailek forrását is kutatni.

Az informatika nem találta meg a jogsértést, de az e-mailek mutatót mutattak. Mindannyian olyan ügyfelek voltak, akiknek az információit egy olyan webes alkalmazásban tárolták, amelyet már nem használtunk. Szintén megkaptuk az e-maileket a régi alkalmazásban csak a számlák tesztelésére.

A jelek régebbi webes alkalmazásként jelezték az adatszegést. Gyorsan frissítettük ügyfeleinket, elmagyarázzuk, ki érintett, miért és milyen adatokat lehetett veszélyeztetni.

Kapcsolatba léptünk a régi webes alkalmazással, elmondtam nekik, mi történt, és megkértük tőlük, hogy töröljék el az összes régi adatot a

Arra is rájöttünk, hogy az e-mailek mely bulk e-mail szolgáltatása a hacker volt, és a helyzetet jelentette nekik. Néhány óra múlva megkaptuk a választ, hogy az ügyet megvizsgálták, és hogy a feladót most már tiltotta a szolgáltatás igénybevétele.

Ez sokat segített. Eltekintve, hogy több e-mailt küldött ebből a szolgáltatásból, megölte azokat az e-maileket, amelyeket már elküldtek. Végül lépéseket tettünk a cégünk biztonságának megerõsítésére.

Eddig is olyan jó.

Lásd még: Hogyan kell kezelned a boldogtalan vásárlókat?

Örülök: őrült volt a történtek miatt.

Az ügyfelek tájékoztatása arról, hogy információik nem voltak biztonságban velünk, zavarba jöttek. Ahelyett, hogy a szolgáltatásunkat megmagyaráznánk ezt a helyzetet, meg kellett volna vesztegetnünk az üzeneteinket.

És aggódott, hogy fájni fog a kis, cash-pántos indításunk.

Nem csak ez, Már nagyon elfoglalt voltam. Ez engem mérges arra az időre, amikor sok más dologra törekedtem, ezt elszívta.

Szóval, minden más mellett, elkezdtem kutatni az e-mailek elküldéséért felelős személyt.

sok időt vesz igénybe, hogy kiderüljön, ki volt az, és kap egy Skype számlát a kapcsolattartásra. Megpróbáltam hívni, de az illető nem volt hajlandó válaszolni, így végül Skype-csevegéssel beszélgettem vele. Megmondtam neki, amit tudtunk, megígértük, hogy jelentkeznénk vele minden jogi személynek, amely joghatósággal bír erre (soha nem találtam senki a bűnüldözésben, aki bármit megtett), és azt mondta neki, hogy már megkapta az egyik e-mail szolgáltatását, és ezt továbbra is megtehetjük másokkal, akiket használtak.

Azt állította, hogy soha nem csapódott be a rendszerünkbe, és máshová vásárolta az e-maileket, nem tudta, hogy a cégünk ellopta őket. Szinte hihető volt, de honnan tudták, hogy olyan oldalakat hoznak létre, amelyek hasonlítanak a miénkhez, hasonló URL-ekkel és e-mailekkel?

Hazudtam neki hazugnak és néhány más választó szót.

Nem tudom, mi Erre számítottam. Legjobb esetben csak azt tudtam, hogy felfedezték a rendszert, és lehetőséget adott neki, hogy megakadályozza erőfeszítéseinket a helyzet megoldására. A legrosszabb esetben feldühíthettem valakit, aki komoly kárt okozhatott az én dolgomnak.

Néhány hónappal később paranoiásnak éreztem magam, hogy a cégemet valamilyen módon megtámadják. Szerencsére a dühös konfrontáció nem okozott további problémákat.

Küldött még néhány e-mailt ügyfeleinknek, és minden alkalommal, amikor megkaptuk őket az e-mail szolgáltatás használatától. Végül megállt.

Lásd még: Hogyan kezeljük és elkerüljük a negatív nyilvánosságot?

Mi volt Yoda végig mindent elmondani?

Ha valaha is hasonló helyzetben találtad magad, javasoljuk, hogy azonnal kommunikáljon ügyfeleivel. Nem hiszem, hogy egy ügyfelet elvesztettünk a hack miatt, és úgy gondolom, hogy sikerünk nagy részét átláthatóság jellemezte.

Ismételje meg a helyzetet, és tegyen meg mindent, amivel megteheti, hogyan és miért történt így további károkat mérhet. Az egyik oka annak, hogy sikeresen sikerült megkapnunk a hacker tömeges e-mail szolgáltatásait, az volt, hogy pontosan tudtuk megmondani a szolgáltatóknak, hogy milyen e-mail címeket loptak el. Ők képesek voltak összehasonlítani ezt a listát a feltöltött hackerrel, amely megerősítette a történetünket.

Ne feledje, hogy csak azért, mert abbahagyta az adott webalapú eszköz használatát, nem jelenti azt, hogy az ügyfeleid adatai még mindig nem tartózkodnak ott. Beszéljen olyan szolgáltatásokkal, amelyekkel a múltban dolgozott, és megtudja, mi történt a régi adataival, és ha még mindig ott van, törölje azt.

Végül ellenálljon a kísértésnek, hogy kapcsolatba léphessen a felelős személyekkel. Jelentse azokat mindazoknak, akik segíthetnek neked, átláthatók az ügyfelekkel és enyhítik a károkat.

Engedd el a haragodat. Mint híres Jedi mester mondott egyszer, ez a sötét oldal felé vezető út