나의 시작이 해킹 당했다 : 내가 옳은 일 (그리고 잘못) |
Without You - Harry Nilsson
차례:
이메일은 회사에서 보내는 것과 매우 흡사합니다. 그것은 우리가 제공 한 것과 동일한 서비스를 많이 제공하는 우리와 매우 흡사 한 웹 사이트에 연결됩니다. 사이트의 URL도 우리와 거의 같았습니다.
바로 나에게는 기분이 좋지 않았지만, 첫 번째 반응은 어떻게하면 단일 고객의 이메일을받은 경쟁자 일 것이라고 말할 수있었습니다.
아닙니다. 큰 거래.
다른 고객이 동일한 이메일을 전달했습니다. 그리고 다른 사람과 또 다른 사람.
누군가가 우리 고객의 명단을 받았고, 우리의 서비스를 위해 잘못된 회사에 돈을 지불하도록 그들을 속이기 위해 이메일을 보냈다는 사실이 꽤 빨리 알게되었습니다.
걱정했다. 누가 이것을하고 있었습니까? 고객 정보를 어떻게 얻었습니까? 그들은 얼마나 많이 가지고 있었습니까?
궁극적으로 우리가 반응 한 방식은 대체로 좋았지 만 몇 가지 중대한 실수를 저 지르려고했습니다.
참고: 더 나은 업무 집중을위한 5 가지 팁, 트릭 및 해킹첫 번째 응답: 우리가 한 일
우리가 한 첫 번째 일은 고객과 대화하는 것이 었습니다. 우리는 지금까지 우리가 알고있는 것을 요약 한 이메일을 보냈고, 가짜 회사로부터받은 이메일의 링크를 클릭하지 말 것을 경고하고, 의심스러운 것을 전달하도록 경고했습니다.
우리는 우리가 그들에게 무슨 일이 일어 났는지 확인하고 있다고 확신했습니다. 투명해질 것입니다.
다음으로 연구를 시작했습니다. 우리는 고객이 우리에게 전달한 이메일을 샅샅이 뒤지고 IT 담당자에게 사이트를 확인하고 위반 사항이 있는지 확인하도록 요청했습니다. 우리는 또한 이메일 출처를 조사하기 시작했습니다.
IT 부서는 위반 사항을 발견 할 수 없었지만 전자 메일은 패턴을 나타 냈습니다. 그들 모두는 일단 우리가 더 이상 사용하지 않는 웹 애플리케이션에 정보가 저장된 클라이언트였습니다. 우리는 또한 이전 애플리케이션에만 존재하는 테스트 계정으로 이메일을 보냈습니다.
신호는 이전 웹 애플리케이션을 데이터 유출로 지적했습니다. 우리는 고객을 신속하게 업데이트하여 누가 영향을 받았는지, 왜, 어떤 데이터가 손상 될 수 있는지를 설명했습니다.
이전 웹 응용 프로그램 서비스에 연락하여 어떤 일이 일어 났는지 알려주고 기존 데이터를 모두 삭제 해달라고 요청했습니다.
해커가 이메일을 보내는 데 사용 된 대량 이메일 서비스를 파악하고 그 상황을보고했습니다. 몇 시간 내에 문제가 조사되었으며 발신자가 해당 서비스를 사용하지 못하도록하는 응답이있었습니다.
이것은 많은 도움이되었습니다. 그 서비스에서 더 많은 이메일을 보내는 것을 막을뿐만 아니라, 이미 보낸 이메일에있는 링크를 죽이기 때문에 클릭하면 아무 것도 보내지 않았습니다. 마지막으로, 우리 회사의 보안을 강화하기위한 조치를 취했습니다.
지금까지 매우 좋았습니다.
참조: 불행한 고객을 어떻게 처리해야합니까?그것에 대해 화를 내다: 내가 잘못한 곳
일어난 일에 대해 화를 냈습니다.
고객이 자신의 정보가 안전하지 못했다고 말하면서 당황 스러웠습니다. 나는 우리의 서비스보다는이 상황을 설명하기 위해 열심히이긴 이메일 마케팅리스트에 메시지를 낭비해야했습니다.
그리고 그것은 우리의 작은 현금으로 묶인 신생 기업을 해칠 것이라고 걱정했습니다.
나는 이미 너무 바빴다.
다른 모든 것들과 함께 나는 이메일을 보내는 책임자를 연구하기 시작했다.
그것은 그렇게 많은 것을 다른 사람들과 함께 보내고있는 사람들을 조사하기 시작했다. Skype 계정이 누구인지 알아 내고 연락하는 데 오래 걸릴 수 있습니다. 전화를 걸었지만 그 사람이 대답하기를 거부했기 때문에 Skype 채팅을 끝내기 시작했습니다. 나는 우리가 알고있는 것을 말했고, 우리가 그를 법적 관할권이있는 곳으로보고하겠다고 약속했다. (아무 것도 할 줄 아는 법 집행 기관에서는 아무도 발견하지 못했다.) 우리가 이미 한명의 이메일 서비스를 시작했다고 말했다. 우리가 그를 찾은 다른 사람들과 계속해서이 일을 할 것입니다.
그는 자신의 시스템을 해킹 한 적이 없다고 주장하면서 회사에서 도난 당했다는 사실을 모르고 전자 메일을 다른 곳의 리드로 구입했습니다. 거의 믿을 만 했었지만, 비슷한 URL과 이메일을 사용하여 우리와 비슷한 사이트를 어떻게 구축했는지 알 수 있었습니까?
나는 그를 거짓말 쟁이라고하고 다른 선택 단어라고 불렀습니다.
나는 무엇을 알지 못합니다. 나는 이것으로부터 기대하고 있었다. 기껏해야, 나는 그에게 우리가 그의 계획을 발견했다는 것을 알리고 그에게 상황을 해결하기위한 우리의 노력을 방해 할 수있는 기회를 주었다. 최악의 경우, 나는 사업에 심각한 피해를 줄 수있는 사람을 화나게했을 것입니다.
몇 개월 후 저는 회사가 어떤 방식 으로든 공격 당할 것이라는 편집증에 빠졌습니다. 다행히도, 화가 나는 대립은 더 이상 문제가되지 않았습니다.
그는 고객에게 몇 가지 더 많은 이메일을 보냈고, 매번 우리가 이메일 서비스를 시작할 수있게되었습니다.
부정적인 홍보를 처리하고 피하는 방법요다가 나와 함께 이야기하려고했던 것
비슷한 상황에 처한 적이 있다면, 즉시 고객과 의사 소통을하는 것이 좋습니다.. 해킹의 결과로 한 명의 고객을 잃은 것은 아니라고 생각합니다. 성공의 큰 부분은 투명성입니다.
또한 상황을 조사하고 어떻게 그리고 왜 발생했는지 파악하기 위해 할 수있는 모든 일을하십시오. 그래서 당신은 더 많은 피해를 줄일 수 있습니다. 해커가 일괄 이메일 서비스를 시작하게하는 데 성공한 이유 중 일부는 이메일 주소가 도난당한 주소를 제공 업체에게 정확히 알릴 수 있었기 때문입니다. 이를 해커가 업로드 한 목록과 비교할 수 있었기 때문에 스토리를 강화할 수있었습니다.
특정 웹 기반 도구 사용을 중단했다고해서 귀하와 고객의 정보가 아직 존재하지 않는다는 것을 기억하십시오 그곳에. 과거에 작업해온 서비스에 대해 이야기하고 이전 데이터의 상황을 확인한 다음 아직 남아 있다면 삭제하십시오.
마지막으로 책임자에게 문의하십시오. 당신을 도울 수 있고 고객과 투명하게 대처할 수있는 사람에게보고하고 피해를 완화하십시오.
분노를 버리십시오. 유명한 제다이 마스터가 한 번 말했듯이, 그것은 어두운면의 길입니다.
