• 2024-09-17
Huis - Bedrijfsplanning

Mijn opstart is gehackt: wat ik goed (en fout) heb gedaan |

Hacker Erik gaf zichzelf en de hele school vrij

Hacker Erik gaf zichzelf en de hele school vrij

Inhoudsopgave:

Anonim

Op een dag in de herfst van 2014, toen ik nog steeds meehielp aan een startup die ik mede-oprichter was (niet degene waar ik nu voor werk), een klant stuurde me een e-mail waarvan hij dacht dat hij achterdochtig was.

De e-mail leek veel op iets dat mijn bedrijf zou verzenden. Het koppelde aan een website die veel op die van ons leek en die veel bood op dezelfde service die we leverden. De URL van de site was ook bijna identiek aan die van ons.

Meteen had ik een slecht gevoel, maar mijn eerste reactie was mezelf vertellen dat het gewoon een concurrent was die op de een of andere manier de e-mail van een enkele klant had gekregen.

Niet een grote deal.

Vervolgens stuurde een andere client dezelfde e-mail door. En nog een, en nog een.

Vrij snel werd het duidelijk dat iemand een lijst met onze klanten had gekregen en ze e-mails stuurde om hen te proberen te misleiden om het verkeerde bedrijf voor onze service te betalen.

Ik was boos en bezorgd. Wie deed dit? Hoe hadden ze de informatie van onze klanten gekregen? Hoeveel hadden ze?

Uiteindelijk vond ik dat de manier waarop we reageerden overwegend goed was, maar we hebben een paar belangrijke fouten gemaakt. Ik hoop dat als je ooit in deze situatie bent, mijn verhaal je zal helpen beter te reageren.

Zie ook: 5 tips, trucs en hacks voor betere werkfocus

Eerste reactie: wat we goed hebben gedaan

Het eerste wat we deden was communiceren met onze klanten. We stuurden een e-mail met een overzicht van wat we tot nu toe wisten, waarschuwden hen om niet op links te klikken in e-mails die ze van het nepbedrijf hadden ontvangen en om alles wat ons verdacht was door te sturen.

We verzekerden hen dat we aan het onderzoeken waren wat er gebeurde en zou transparant zijn. We zijn begonnen met wat onderzoek. We hebben onze e-mails doorgestuurd naar onze klanten en onze IT-persoon gevraagd onze site te controleren om te zien of er sprake was van een schending. We zijn ook begonnen met het onderzoeken van de bron van de e-mails.

IT kon geen schending vaststellen, maar de e-mails vertoonden een patroon. Allemaal waren het klanten waarvan de informatie ooit was opgeslagen in een webapplicatie die we niet langer gebruikten. We kregen ook e-mails toegestuurd om accounts te testen die alleen in de oude applicatie bestonden.

De borden wezen op de oude web-app als datalek. We hebben onze klanten snel geüpdatet, uitgelegd wie er is getroffen, waarom en welke gegevens mogelijk zijn aangetast.

We hebben contact opgenomen met de oude web-app-service, hebben hen verteld wat er is gebeurd en hebben hen gevraagd al onze oude gegevens te verwijderen van hun systemen.

We hebben ook uitgezocht welke bulk-e-mailservice de hacker heeft gebruikt om de e-mails te verzenden en hebben de situatie aan hen gemeld. Binnen een paar uur kregen we een antwoord dat de zaak was onderzocht en dat de afzender nu geen gebruik meer kon maken van die service.

Dit heeft veel geholpen. Naast het stoppen van het verzenden van meer e-mails van die service, hebben ze de links in e-mails gedood die ze al hadden verzonden, dus klikten ze op onze klanten nergens. Ten slotte hebben we stappen ondernomen om de beveiliging van ons bedrijf te verbeteren.

Tot zover.

Zie ook: Hoe moet u omgaan met ontevreden klanten?

Waanzinnig worden: waar ik fout ging

I was boos over wat er was gebeurd. Als ik cliënten vertelde dat hun informatie niet veilig was, schaamde ik me. Ik moest berichten verspillen aan onze zwaarbevochten e-mailmarketinglijst over het uitleggen van deze situatie, in plaats van onze service.

En het maakte me ongerust dat het onze kleine startup met geldboeien pijn zou doen.

Niet alleen dat, Ik was al extreem druk. Het maakte me boos dat de tijd die ik aan veel andere dingen had kunnen spenderen hierdoor werd opgezogen.

Dus begon ik, naast al het andere, met het onderzoeken van de persoon die verantwoordelijk was voor het verzenden van de e-mails.

er lang over doen om erachter te komen wie het was en een Skype-account te krijgen om contact op te nemen. Ik probeerde te bellen, maar de persoon weigerde te antwoorden, dus eindigde ik met een Skype-chat. Ik vertelde hem wat we wisten, beloofde ons dat we hem zouden melden bij welke juridische entiteit dan ook (ik heb nooit iemand in de politie gevonden die iets wilde doen) en vertelden hem dat we hem al één e-mailservice hadden laten aftrappen, en zou dit blijven doen met alle anderen die we hem gebruikten.

Hij beweerde dat hij ons systeem nooit had gehackt en de e-mails als leads elders had gekocht, zonder te weten dat ze uit ons bedrijf waren gestolen. Het was bijna geloofwaardig, maar hoe hadden ze het geweten om een ​​site te bouwen die zo op de onze leek, met een vergelijkbare URL en e-mails?

Ik noemde hem een ​​leugenaar en een paar andere keuzewoorden.

Ik weet niet wat Ik verwachtte hiervan. In het beste geval liet ik hem alleen weten dat we zijn plan hadden ontdekt en gaf hem de gelegenheid om onze inspanningen om de situatie op te lossen te dwarsbomen. In het ergste geval heb ik iemand boos gemaakt die ernstige schade aan mijn bedrijf had kunnen aanrichten. Maanden daarna was ik paranoïde dat mijn bedrijf op de een of andere manier zou worden aangevallen. Gelukkig leidde mijn boze confrontatie niet tot verdere problemen.

Hij stuurde nog een paar e-mails naar onze klanten en elke keer konden we ze aftrappen van de e-mailservice die ze gebruikten. Uiteindelijk stopte het.

Zie ook: Negatieve publiciteit hanteren en vermijden

Wat Yoda me altijd al probeerde te vertellen

Als u ooit in een soortgelijke situatie komt, adviseer ik u onmiddellijk met uw klanten te communiceren.. Ik denk niet dat we als gevolg van de hack één klant verloren hebben en ik denk dat een groot deel van ons succes daar transparantie was.

Onderzoek ook de situatie en doe er alles aan om erachter te komen hoe en waarom het gebeurde zodat je verdere schade kunt beperken. Een deel van de reden waarom we erin slaagden de hacker massaal e-maildiensten te laten opstarten, was dat we providers precies konden vertellen welke e-mailadressen waren gestolen. Ze konden dit vergelijken met de lijst die de hacker heeft geüpload en die ons verhaal versterkten.

Houd er rekening mee dat alleen omdat u bent gestopt met het gebruik van een bepaalde webgebaseerde tool niet betekent dat u en de gegevens van uw klant niet nog steeds wonen er. Praat met services waarmee je in het verleden hebt gewerkt, ontdek wat er is gebeurd met je oude gegevens en als deze er nog steeds is, verwijder je deze.

Tot slot, weersta de verleiding om contact op te nemen met de verantwoordelijke personen. Rapporteer ze aan iedereen die u misschien kan helpen, wees transparant met uw klanten en beperk de schade.

Laat uw woede los. Zoals een beroemde Jedi-meester ooit zei, is dit het pad naar de donkere kant.


Interessante artikelen

Het CSS-profiel invullen 2019-20 -

Het CSS-profiel invullen 2019-20 -

Het CSS-profiel is een aanvraag voor financiële hulp die door 250 hogescholen en universiteiten wordt gebruikt om beurzen en beurzen toe te kennen. Gebruik de vergelijkbare FAFSA om federale hulp en het CSS-profiel te vinden voor beurzen en beurzen toegekend door individuele scholen.

Laurel Road Student Loan Herfinanciering: beoordeling 2018

Laurel Road Student Loan Herfinanciering: beoordeling 2018

Laurel Road, een divisie van Darien Rowayton Bank, biedt studielening herfinanciering voor undergraduate, graduate en ouderleningen. Het biedt speciale accommodatie voor medische en tandheelkundige inwoners en afgestudeerden.

Schuldagenda: 'Stretched Thin' voelen op meer dan $ 85.000 -

Schuldagenda: 'Stretched Thin' voelen op meer dan $ 85.000 -

Aly Klemmer (26) beschreef haar uitgaven tijdens een recente typische week om te laten zien hoe zij dubbele studieleningen in evenwicht houdt, spaart voor pensionering en meer.

Schuldagenda: hoe een ingenieur $ 100.000 aan leningen weghaalt -

Schuldagenda: hoe een ingenieur $ 100.000 aan leningen weghaalt -

Voor deze civiel-ingenieur betekent het opruimen van studieleningen en autoleningen twee banen, plus haperingen. Hier leest u hoe zij in een gemiddelde week schulden uitgeeft, spaart en betaalt.

Feds debatteren als 'Debt Relief'-bedrijven Prey On Student Loan Borrowers

Feds debatteren als 'Debt Relief'-bedrijven Prey On Student Loan Borrowers

Frauduleuze "schuldenverlichting" -bedrijven zijn aan het azen op een aantal van de 44 miljoen mensen met studieleningen als de FBI de schuld geeft, heeft onze site gevonden.

Dyson Supersonic Hair Dryer: Worth the Hype voor $ 400?

Dyson Supersonic Hair Dryer: Worth the Hype voor $ 400?

Onze site is een gratis hulpmiddel om de beste creditcards, cd-tarieven, spaarrekeningen, betaalrekeningen, beurzen, gezondheidszorg en luchtvaartmaatschappijen te vinden. Begin hier om uw beloningen te maximaliseren of uw rentetarieven te verlagen.

Populaire posts

Populaire categorieën