• 2024-09-17
Acasă - Planificarea afacerii

Startup-ul meu a fost hacked: Ce am facut bine (si greșit)

HOW TO HACK POKEMON GO! (Step By Step Guide)

HOW TO HACK POKEMON GO! (Step By Step Guide)

Cuprins:

Anonim

Într-o zi în toamna anului 2014, când încă ajutam să începem un startup, am fost co-fondator (nu cel pentru care lucrez acum) un client mi-a trimis un e-mail despre care credea că e suspicios.

E-mailul părea foarte asemănător cu ceva pe care compania mi-l trimitea. Acesta a fost legat de un site care părea foarte asemănător cu cel al nostru, care a oferit o mare parte din același serviciu pe care l-am furnizat. URL-ul site-ului a fost aproape identic cu cel al nostru.

Imediat am avut un sentiment rău, dar prima mea reacție a fost să-mi spun că era doar un concurent care a primit cumva email-ul unui singur client. o afacere mare.

Apoi un alt client a trimis același e-mail. Și încă un altul.

Destul de repede a devenit clar că cineva a primit o listă cu clienții noștri și le trimitea e-mailuri pentru a încerca să-i înșele să plătească o companie greșită pentru serviciul nostru. îngrijorat. Cine a făcut asta? Cum au obținut informațiile clienților noștri? Cât de mult au avut-o? În cele din urmă, cred că modul în care am reacționat a fost în mare parte bun, dar am făcut câteva greșeli cheie. Sper că dacă vă aflați vreodată în această situație, povestea mea vă va ajuta să răspundeți mai bine.

A se vedea și: 5 sfaturi, trucuri și hacuri pentru o mai bună lucrare Focus

Primul răspuns: Ce am făcut bine

Primul lucru pe care l-am făcut a fost comunicarea cu clienții noștri. Am trimis un e-mail care să descrie ceea ce știm până acum, avertizându-i să nu facă clic pe link-urile din e-mailurile pe care le-au primit de la compania falsă și să ne transmită ceva suspect.

Le-am asigurat că căutăm ce sa întâmplat și ar fi transparent.

În continuare, am început să facem niște cercetări. Am pieptat prin e-mail-uri pe care clienții noștri le-au transmis și au cerut persoanei noastre IT să verifice site-ul nostru și să vadă dacă a avut loc o încălcare. De asemenea, am început să cercetăm sursa mesajelor de poștă electronică.

IT nu a putut găsi o încălcare, dar e-mailurile au arătat un model. Toți aceștia erau clienți ale căror informații fuseseră stocate o dată într-o aplicație web pe care nu o mai folosisem. De asemenea, primim e-mailuri trimise în conturile de testare care existau doar în vechea aplicație.

Semnele indică vechea aplicație web ca fiind o încălcare a datelor. Ne-am actualizat rapid clienții, explicând cine a fost afectat, de ce și ce date ar fi putut fi compromise.

Am contactat serviciul de aplicații web vechi, le-am spus ce sa întâmplat și le-a cerut să elimine toate datele moștenite

De asemenea, am descoperit ce serviciu de e-mail în vrac pe care hackerul l-a trimis pentru trimiterea e-mailurilor și le-a raportat situația. În câteva ore, am primit un răspuns că problema a fost investigată și că expeditorului ia fost interzis să utilizeze acest serviciu.

Acest lucru a ajutat foarte mult. Pe lângă faptul că le-a oprit să trimită mai multe e-mailuri de la acel serviciu, a ucis legăturile din e-mailurile pe care le-au trimis deja, așa că făcând clic pe ele nu ne-a trimis clienții nicăieri. În cele din urmă, am făcut pași pentru a întări securitatea companiei noastre.

Până acum, atât de bine

A se vedea de asemenea: Cum trebuie să vă ocupați de clienții nefericiți? a fost supărat despre ceea ce sa întâmplat.

Spunea clienților că informația lor nu a fost sigură cu noi, ne-a stânjenit. A trebuit să pierd mesaje în lista noastră de marketing prin e-mail greu de câștigat, explicând această situație, mai degrabă decât serviciul nostru.

Și mi-a fost îngrijorat că ne-ar face rău startupul nostru mic, Am fost deja foarte ocupat. M-am supărat că timpul pe care aș fi putut să-l cheltuiesc pentru multe alte lucruri a fost absorbit de acest lucru.

Deci, alături de orice altceva, am început să cercetez persoana responsabilă pentru trimiterea e-mailurilor. ia mult timp să dau seama cine a fost și să obțină un cont Skype pentru a contacta. Am incercat sa ma sun, dar persoana a refuzat sa raspunda, asa ca am ajuns sa am un Skype chat cu el. I-am spus ce știm, am promis că îl vom raporta la orice entitate juridică ar avea jurisdicție asupra acestui lucru (nu am găsit niciodată pe cineva din poliție care să aibă grijă să facă ceva) și i-am spus că deja l-am pus să demareze un serviciu de e-mail, și vom continua să facem acest lucru cu oricare alții pe care l-am găsit folosind.

El a susținut că nu ne-a hackat niciodată sistemul și că a cumpărat e-mailurile ca și cum ar conduce altundeva, fără să știe că au fost furate de la compania noastră. A fost aproape credibilă, dar cum au știut să construiască un site atât de asemănător cu al nostru, cu o adresă URL similară și cu e-mailuri similare?

I-am spus un mincinos și câteva cuvinte alese. Mă așteptam de la asta. În cel mai bun caz, l-am lăsat să știe că am descoperit schema lui și i-am oferit ocazia să ne împiedicăm eforturile de a rezolva situația. În cel mai rău caz, s-ar fi înfuriat pe cineva care ar fi putut să-mi deterioreze serios afacerea.

De luni de zile am fost paranoic că compania mea ar fi fost atacată într-un fel. Din fericire, confruntarea mea furioasă nu a condus la alte probleme.

El a trimis mai multe e-mailuri clienților noștri și de fiecare dată am reușit să-i dăm drumul de la serviciul de e-mail pe care l-au folosit. În cele din urmă, s-a oprit.

A se vedea și: Cum să mânuiți și să evitați publicitatea negativă

Ceea ce Yoda încearcă să-mi spună tot timpul

Dacă vă aflați într-o situație similară, vă sfătuiesc să comunicați imediat cu clienții. Nu cred că am pierdut un client ca rezultat al hack-ului și cred că o mare parte din succesul nostru a fost transparența.

De asemenea, cercetați situația și faceți tot ce puteți pentru a afla cum și de ce sa întâmplat astfel încât să puteți atenua daunele suplimentare. O parte din motivul pentru care am reușit să-l însușim pe hackerul a dat startul serviciilor de e-mail în masă este că am reușit să-i spunem furnizorilor exact ce adrese de e-mail au fost furate. Ei au reușit să compare acest lucru cu lista pe care a încărcat-o hacker-ul, care ne-a întărit povestea.

Amintiți-vă că doar pentru că ați încetat să utilizați un anumit instrument web nu înseamnă că dvs. și informațiile dvs. de client nu mai locuiesc Acolo. Discutați cu serviciile pe care le-ați colaborat în trecut, aflați ce sa întâmplat cu datele dvs. vechi și, dacă este încă acolo, eliminați-le.

În cele din urmă, respingeți tentațiile de a contacta persoanele responsabile. Raportați-le tuturor celor care ar putea să vă ajute, să fie transparenți cu clienții dvs. și să atenueze daunele.

Lăsați-vă de mânie. După cum a spus un vechi maestru Jedi, este calea spre partea întunecată.


Articole interesante

Investiția pentru femei: De ce femeile fac investitori excelenți

Investiția pentru femei: De ce femeile fac investitori excelenți

Site-ul nostru este un instrument gratuit pentru a vă găsi cele mai bune cărți de credit, ratele cd, economiile, conturile de verificare, bursele, asistența medicală și companiile aeriene. Începeți aici pentru a vă maximiza recompensele sau pentru a vă minimiza ratele dobânzilor.

Investiții și planificare financiară: Ce doresc să cunoască Mileniul?

Investiții și planificare financiară: Ce doresc să cunoască Mileniul?

Site-ul nostru este un instrument gratuit pentru a vă găsi cele mai bune cărți de credit, ratele cd, economiile, conturile de verificare, bursele, asistența medicală și companiile aeriene. Începeți aici pentru a vă maximiza recompensele sau pentru a vă minimiza ratele dobânzilor.

Obligațiuni să echilibreze riscul portofoliilor de pensionare

Obligațiuni să echilibreze riscul portofoliilor de pensionare

Iată ce investitorii trebuie să știe despre obligațiuni, un element-cheie al fiecărui portofoliu de pensionare.

5 sfaturi pentru a investi în 30 de ani

5 sfaturi pentru a investi în 30 de ani

Nu vă descurajați dacă nu ați realizat economii masive în anii dv. Puteți face progrese imense în direcția obiectivelor dvs. de investiții în anii '30.

Investiții în timpul procesului de închidere a guvernului și a dezbaterii privind limitele datoriei

Investiții în timpul procesului de închidere a guvernului și a dezbaterii privind limitele datoriei

Site-ul nostru este un instrument gratuit pentru a vă găsi cele mai bune cărți de credit, ratele cd, economiile, conturile de verificare, bursele, asistența medicală și companiile aeriene. Începeți aici pentru a vă maximiza recompensele sau pentru a vă minimiza ratele dobânzilor.

Barclays-Frontier Business-

Barclays-Frontier Business-

Site-ul nostru este un instrument gratuit pentru a vă găsi cele mai bune cărți de credit, ratele cd, economiile, conturile de verificare, bursele, asistența medicală și companiile aeriene. Începeți aici pentru a vă maximiza recompensele sau pentru a vă minimiza ratele dobânzilor.

Postari populare

Categorii populare