株式会社博展 - 東芝実績動画
8月26日に出荷を開始したばかりのEssentialは、自社のWebサイトが侵害されていると思われるため、現在大きな打撃を受けています。 Essentialデバイスを事前予約した顧客は、デバイスを出荷するために写真付きIDの送信を要求するフィッシングメールを受信しています。
Essentialは、フィッシングメールが顧客に送信されていることを確認しており、問題を調査中です。
一部の顧客から受信した最近の電子メールを確認し、調査しています。 私たちは緩和するための措置を講じました。近いうちにさらに情報を追加していきます
- 必須(@essential)2017年8月30日
ハッキングのニュースはEssentialのsubredditページに出てきました。そこでは、ユーザーの一人が会社のカスタマーケアからPhoto IDを要求するEメールを受け取り、同じEメールが他の複数のEメールアドレスにCCされていました。
「[email protected]」というEメールIDで連絡を取った、または連絡を取ったEssentialの顧客は、このフィッシングEメールを受け取ったと考えられています。
同じsubreddit投稿によると、電子メールスレッドのほとんどの人が写真付きIDで返信しなかったし、何人かがキャンセルを要求したが、数人がトリックに失敗した。
Essentialの顧客に送信されるフィッシングメールは次のようになります。
こんにちは、
最近の注文の処理を完了するには、注文確認チームに追加の確認情報が必要です。
この確認は、お客様の支払い情報の不正使用から保護するために行われます。これは、直接購入の場合と同様です。
この購入を確認するための代替の電子メールと電話番号を入力してください。 写真、署名、住所を明記した写真付き身分証明書(運転免許証、州ID、パスポートなど)の写真をリクエストします。
注:IDの住所は、最近の注文に記載されている請求先住所と一致する必要があります。
ご不便をおかけして申し訳ありません。 確認後、ご注文の発送をお待ちしています。
ありがとうございます。
必須商品カスタマーケア
正式なものではないと会社が確認したので、 '[email protected]'、または他の '@ essential.com'のEメールIDから当面同様のEメールを受け取る人は避けてください。他の可能性と同じように、フィッシング詐欺であると返答することさえあります。
最新情報 :Andy Rubinは、影響を受けた顧客に1年間のLifeLockを提供している間に、会社が誤りを犯して同じことを謝罪したことを記した正式なメモを発表しました。
「昨日、私たちのカスタマーケア機能に誤りがあり、その結果、約70人の顧客からの個人情報が他の少数の顧客と共有されていました。 私たちは誤って設定されたアカウントを無効にし、将来的にこのような事態に対する予防策を追加するために社内で措置を講じました。」Andy Rubin Wrote。
「それは屈辱的で、美味しくない、そしてしばしば、それは謙虚な経験です。 Essentialの創設者兼最高経営責任者(CEO)として、私はこのエラーに対して個人的に責任があり、それを繰り返さないように最善を尽くします。」