Вчерашняя история про Essential обрастает подробностями. Оказывается, никакого взлома не было, а источником утечки персональных данных стала сама компания.

В Essential составили список покупателей, которых подозревали в мошеннических действиях, и разослали по этому списку письма с просьбой предоставить SNN — удостоверение личности. Ничего не подозревающие покупатели добросовестно присылали свои данные.

Колоссальный провал Essential в том, что первоначальная рассылка была отправлена как групповое письмо, и когда покупатели отвечали на него, ответ уходил всем участникам переписки.


В результате каждый из списка покупателей получил себе на почту ответы других. Сотни писем с персональными данными, безо всякого взлома.

В списке подозрительных личностей оказались (внезапно) и настоящие мошенники, которые сразу принялись разводить других на деньги при помощи рассылок и звонков с использованием полученной информации.


Будь то неправильно настроенный почтовый сервер, или же просто косяк сотрудника, история со «взломом» очень сильно бьет по репутации новой компании.


Невероятный позор.

Главное по теме «Essential»
Раскрыть комментарии
Реклама и рекомендации
Загрузка...