Můj startup byl hacknut: Co jsem udělal správně (a špatně) |

Jednoho dne na podzim roku 2014, kdy jsem ještě pomáhal spustit startup, jsem spoluzaložen (ne právě ten, pro který pracuji) klient mi předal e-mail, o kterém si myslel, že je podezřelý.

E-mail vypadal spíš jako něco, co by moje společnost poslala. To souviselo s webovými stránkami, které vypadaly hodně jako naše, které nabídly velké množství stejné služby, kterou jsme poskytli. Webová adresa webu byla téměř totožná s naší.

Hned jsem měl špatný pocit, ale můj první reakce bylo říct si, že je to jen konkurent, který nějak dostal e-mail jednoho klienta. velký problém.

Jiný klient předal stejný e-mail. A další a další.

Docela rychle bylo jasné, že někdo dostal seznam našich klientů a posílal jim e-maily, aby je zkusil a napálil, aby zaplatili špatnou společnost za naši službu. ustaraný. Kdo to dělal? Jak získali informace našich klientů? Kolik to bylo?

Nakonec si myslím, že způsob, jakým jsme reagovali, byl většinou dobrý, ale udělali jsme několik klíčových chyb. Doufám, že pokud jste někdy v této situaci, můj příběh vám pomůže lépe reagovat.

Také: 5 tipů, triků a hacků pro lepší práci Zaměření

První odpověď: Co jsme udělali správně

První věc, kterou jsme udělali, byla komunikace s našimi klienty. Poslali jsme e-mail s popisem toho, co jsme zatím věděli, a varovali je, aby neklikali na odkazy v e-mailech, které dostali od falešné společnosti, a předali nám něco podezřelého.

Ujistili jsme, že jsme se podívali na to, co se stalo a bylo by to transparentní.

Dále jsme začali nějaký výzkum. Kombinovali jsme e-maily, které naši klienti předali nám, a požádali naši IT osobu, aby naši stránku zkontrolovala a zjistila, zda došlo k porušení. Také jsme začali zkoumat zdroj e-mailů.

IT nemohlo najít porušení, ale e-maily ukazovaly vzor. Všichni byli klienti, jejichž informace byly dříve uloženy v webové aplikaci, kterou jsme již nepoužívali. Také jsme dostávali e-maily zasílané do testovacích účtů, které existovaly pouze ve staré aplikaci.

Znaky ukázaly na starou webovou aplikaci jako narušení dat. Rychle jsme aktualizovali své klienty a vysvětlili, kdo byl ovlivněn, proč a jaké údaje mohly být ohroženy.

Kontaktovali jsme starou službu webových aplikací, řekli jsme jim, co se stalo, a požádali je, aby odstranili všechny naše starší údaje z jejich systémy.

Také jsme zjistili, jakou hromadnou e-mailovou službu hacker posílal e-maily a ohlásil jim situaci. Během několika hodin jsme dostali odpověď, že záležitost byla vyšetřena a že odesílatelovi bylo nyní zakázáno používat službu.

To hodně pomohlo. Kromě toho, že je přestal posílat další e-maily z této služby, zabili odkazy v e-mailech, které již poslali, takže kliknutí na ně nikam neposílalo klienty. Nakonec jsme podnikli kroky k zpevnění bezpečnosti v naší společnosti.

Zatím, tak dobře.

Podívejte se také na: Jak byste měli zacházet s nešťastnými zákazníky?

Zlobit se o tom: Kde jsem se pokazil

bylo šílené o tom, co se stalo.

Říkáním klientům, že jejich informace nebyly v pořádku s námi v rozpacích. Musel jsem plýtvat vzkazy do našeho hardwarového e-mailového marketingového seznamu, když vysvětlil tuto situaci, spíše než naši službu.

A to mě znepokojovalo, že by to ublížilo našemu malému spouštění v hotovosti.

Už jsem byl velmi zaneprázdněn. To mě zlobilo, že jsem trápil spousty dalších věcí, takže jsem se na to dostal.

Takže vedle všeho jsem začal zkoumat osobu odpovědnou za zasílání e-mailů. trvat dlouho, aby zjistili, kdo to byl, a dostat účet Skype, který má kontaktovat. Snažil jsem se volat, ale ten člověk odmítl odpovědět, a tak jsem s ním skončil chat Skype. Řekl jsem mu, co jsme věděli, slíbili jsme, že o tom podáme jakoukoli právnickou osobu, která by o tom měla pravomoc (nikdy jsem nenašel nikoho v policejním orgánu, který by se staral o nic) a řekl mu, že jsme ho už spustili, a bude to pokračovat s ostatními, které jsme ho našli.

Tvrdila, že nikdy neporušil náš systém a koupil e-maily jako jinde, bez znalosti, že byli ukradeni naší společností. Bylo to téměř uvěřitelné, ale jak to bylo známo, že staví podobné stránky jako naše, s podobnou adresou URL a e-maily?

Já jsem ho nazval lhářem a několika dalšími volbami. Očekával jsem to od toho. V nejlepším případě mu jenom dovolím, aby zjistili, že jsme objevili jeho schéma a dali mu příležitost zmařit naše úsilí o nápravu situace. V nejhorším případě jsem možná rozčílil někoho, kdo by mohl udělat vážné škody na mém podnikání.

Mnoho měsíců jsem byl paranoidní, že moje společnost bude nějakým způsobem napadena. Naštěstí mé rozčilené konfrontace nevedlo k žádným dalším problémům.

Poslal nám několik e-mailů našim klientům a pokaždé, když jsme byli schopni dostat je od začátku e-mailové služby, kterou používali. Nakonec se to zastavilo.

Podívejte se také na: Jak se vypořádat a vyhnout se negativní publicitě

Co se Yoda pokouší mi říct po celou dobu

Pokud se někdy ocitnete v podobné situaci, doporučuji okamžitě komunikovat se svými klienty. Nemyslím si, že jsme ztratili jednoho klienta v důsledku hackingu a myslím, že velká část našeho úspěchu byla transparentnost.

Vyzkoušejte také situaci a učiňte vše, co je k dispozici, abyste zjistili, jak a proč se to stalo abyste mohli dále snižovat škodu. Součástí toho, proč jsme byli úspěšně schopni dostat hackera odštartovanou hromadnou e-mailovou službu, je, že jsme mohli poskytovatelům přesně říct, jaké e-mailové adresy byly ukradeny. Byli schopni to porovnat se seznamem nahraným hackerem, který podpořil náš příběh.

Nezapomeňte, že právě proto, že jste přestali používat konkrétní webový nástroj, neznamená to, že vy a vaše informace o vašem klientovi ještě neumějí tam. Promluvte si se službami, se kterými jste v minulosti pracovali, zjistěte, co se stalo s vašimi starými daty, a pokud je to stále, odstraňte je.

Nakonec se vyhýbejte pokušení kontaktovat odpovědné osoby. Nahlásněte je všem, kteří vám mohou pomoci, být transparentní se svými zákazníky a omezit škody.

Pusťte svůj hněv. Jak jednou řekl jeden slavný mistr Jedi, je to cesta k temné straně.