Az én indításom le volt csapva: Mit tettem helyes (és rosszul)?
Alphabet Song | A to Z for Children | Collection of Kindergarten Songs
Tartalomjegyzék:
- Első válasz: Az első dolog, amit tettünk, az ügyfelekkel való kommunikáció volt. Elküldtünk egy e-mailt, amelyben felvázoltuk, amit eddig tudtunk, és figyelmeztettük őket, hogy ne hivatkozzanak a linkekre olyan e-mailekben, amelyeket a hamis társaságtól kaptak, és hogy továbbítsanak valami gyanúsat.
- Az ügyfelek tájékoztatása arról, hogy információik nem voltak biztonságban velünk, zavarba jöttek. Ahelyett, hogy a szolgáltatásunkat megmagyaráznánk ezt a helyzetet, meg kellett volna vesztegetnünk az üzeneteinket.
- Ismételje meg a helyzetet, és tegyen meg mindent, amivel megteheti, hogyan és miért történt így további károkat mérhet. Az egyik oka annak, hogy sikeresen sikerült megkapnunk a hacker tömeges e-mail szolgáltatásait, az volt, hogy pontosan tudtuk megmondani a szolgáltatóknak, hogy milyen e-mail címeket loptak el. Ők képesek voltak összehasonlítani ezt a listát a feltöltött hackerrel, amely megerősítette a történetünket.
Az e-mail nagyon hasonlított arra, amit a cégem küldene. Olyan weboldalhoz kapcsolódott, amely nagyon hasonlított a miénkre, és ugyanezt a szolgáltatást nyújtottuk. A webhely URL-je majdnem azonos volt a miénkkel is.
Rögtön rosszul éreztem magam, de az első reakcióim az volt, hogy elmondjam magamnak, hogy csak egy versenytárs volt, aki valahogy megszerezte egyetlen kliens e-mailjét.
Nem egy nagy üzlet.
Ezután egy másik ügyfél továbbította ugyanazt az e-mailt. Egy másik és egy másik.
Elég gyorsan világossá vált, hogy valaki megtalált egy listát az ügyfeleinkről, és e-maileket küldött nekik, hogy megpróbálja becsapni őket, hogy kifizessék a rossz vállalatot a szolgáltatásunkért.
Dühös voltam aggódó. Ki csinálta ezt? Hogyan szerezték meg ügyfeleink információit? Mennyire voltak?
Végül úgy gondolom, hogy a reagálásunk jórészt jó volt, de néhány fő hibát vétettünk. Remélem, ha valaha is ilyen helyzetben vagy, a történetem segíteni fog neked jobban reagálni.
Lásd még: 5 tipp, trükkök és hackok a jobb munkához FocusElső válasz: Az első dolog, amit tettünk, az ügyfelekkel való kommunikáció volt. Elküldtünk egy e-mailt, amelyben felvázoltuk, amit eddig tudtunk, és figyelmeztettük őket, hogy ne hivatkozzanak a linkekre olyan e-mailekben, amelyeket a hamis társaságtól kaptak, és hogy továbbítsanak valami gyanúsat.
Biztosítottuk őket, hogy megnézzük, mi történt és átlátható lenne.
Ezt követően elkezdtünk kutatást végezni. Az ügyfelek által továbbított e-maileket futtattuk, és megkértük az informatikusunkat, hogy ellenőrizzék webhelyünket, és nézzük meg, hogy megsértették-e őket. Elkezdtük az e-mailek forrását is kutatni.
Az informatika nem találta meg a jogsértést, de az e-mailek mutatót mutattak. Mindannyian olyan ügyfelek voltak, akiknek az információit egy olyan webes alkalmazásban tárolták, amelyet már nem használtunk. Szintén megkaptuk az e-maileket a régi alkalmazásban csak a számlák tesztelésére.
A jelek régebbi webes alkalmazásként jelezték az adatszegést. Gyorsan frissítettük ügyfeleinket, elmagyarázzuk, ki érintett, miért és milyen adatokat lehetett veszélyeztetni.
Kapcsolatba léptünk a régi webes alkalmazással, elmondtam nekik, mi történt, és megkértük tőlük, hogy töröljék el az összes régi adatot a
Arra is rájöttünk, hogy az e-mailek mely bulk e-mail szolgáltatása a hacker volt, és a helyzetet jelentette nekik. Néhány óra múlva megkaptuk a választ, hogy az ügyet megvizsgálták, és hogy a feladót most már tiltotta a szolgáltatás igénybevétele.
Ez sokat segített. Eltekintve, hogy több e-mailt küldött ebből a szolgáltatásból, megölte azokat az e-maileket, amelyeket már elküldtek. Végül lépéseket tettünk a cégünk biztonságának megerõsítésére.
Eddig is olyan jó.
Lásd még: Hogyan kell kezelned a boldogtalan vásárlókat?
Örülök: őrült volt a történtek miatt.Az ügyfelek tájékoztatása arról, hogy információik nem voltak biztonságban velünk, zavarba jöttek. Ahelyett, hogy a szolgáltatásunkat megmagyaráznánk ezt a helyzetet, meg kellett volna vesztegetnünk az üzeneteinket.
És aggódott, hogy fájni fog a kis, cash-pántos indításunk.
Nem csak ez, Már nagyon elfoglalt voltam. Ez engem mérges arra az időre, amikor sok más dologra törekedtem, ezt elszívta.
Szóval, minden más mellett, elkezdtem kutatni az e-mailek elküldéséért felelős személyt.
sok időt vesz igénybe, hogy kiderüljön, ki volt az, és kap egy Skype számlát a kapcsolattartásra. Megpróbáltam hívni, de az illető nem volt hajlandó válaszolni, így végül Skype-csevegéssel beszélgettem vele. Megmondtam neki, amit tudtunk, megígértük, hogy jelentkeznénk vele minden jogi személynek, amely joghatósággal bír erre (soha nem találtam senki a bűnüldözésben, aki bármit megtett), és azt mondta neki, hogy már megkapta az egyik e-mail szolgáltatását, és ezt továbbra is megtehetjük másokkal, akiket használtak.
Azt állította, hogy soha nem csapódott be a rendszerünkbe, és máshová vásárolta az e-maileket, nem tudta, hogy a cégünk ellopta őket. Szinte hihető volt, de honnan tudták, hogy olyan oldalakat hoznak létre, amelyek hasonlítanak a miénkhez, hasonló URL-ekkel és e-mailekkel?
Hazudtam neki hazugnak és néhány más választó szót.
Nem tudom, mi Erre számítottam. Legjobb esetben csak azt tudtam, hogy felfedezték a rendszert, és lehetőséget adott neki, hogy megakadályozza erőfeszítéseinket a helyzet megoldására. A legrosszabb esetben feldühíthettem valakit, aki komoly kárt okozhatott az én dolgomnak.
Néhány hónappal később paranoiásnak éreztem magam, hogy a cégemet valamilyen módon megtámadják. Szerencsére a dühös konfrontáció nem okozott további problémákat.
Küldött még néhány e-mailt ügyfeleinknek, és minden alkalommal, amikor megkaptuk őket az e-mail szolgáltatás használatától. Végül megállt.
Lásd még: Hogyan kezeljük és elkerüljük a negatív nyilvánosságot?
Mi volt Yoda végig mindent elmondani?
Ha valaha is hasonló helyzetben találtad magad, javasoljuk, hogy azonnal kommunikáljon ügyfeleivel. Nem hiszem, hogy egy ügyfelet elvesztettünk a hack miatt, és úgy gondolom, hogy sikerünk nagy részét átláthatóság jellemezte.Ismételje meg a helyzetet, és tegyen meg mindent, amivel megteheti, hogyan és miért történt így további károkat mérhet. Az egyik oka annak, hogy sikeresen sikerült megkapnunk a hacker tömeges e-mail szolgáltatásait, az volt, hogy pontosan tudtuk megmondani a szolgáltatóknak, hogy milyen e-mail címeket loptak el. Ők képesek voltak összehasonlítani ezt a listát a feltöltött hackerrel, amely megerősítette a történetünket.
Ne feledje, hogy csak azért, mert abbahagyta az adott webalapú eszköz használatát, nem jelenti azt, hogy az ügyfeleid adatai még mindig nem tartózkodnak ott. Beszéljen olyan szolgáltatásokkal, amelyekkel a múltban dolgozott, és megtudja, mi történt a régi adataival, és ha még mindig ott van, törölje azt.
Végül ellenálljon a kísértésnek, hogy kapcsolatba léphessen a felelős személyekkel. Jelentse azokat mindazoknak, akik segíthetnek neked, átláthatók az ügyfelekkel és enyhítik a károkat.
Engedd el a haragodat. Mint híres Jedi mester mondott egyszer, ez a sötét oldal felé vezető út