• 2024-09-17
Casa - Pianificazione aziendale

La mia startup è stata compromessa: cosa ho fatto bene (e sbagliato) |

Non è sempre stato sincero con me, ho perdonato, ho fatto bene o ho sbagliato???

Non è sempre stato sincero con me, ho perdonato, ho fatto bene o ho sbagliato???

Sommario:

Anonim

Un giorno nell'autunno del 2014, quando stavo ancora aiutando a gestire una startup che ho co-fondato (non quella per cui lavoro per ora), un cliente mi ha inoltrato una e-mail che pensava fosse sospetta.

L'e-mail assomigliava molto a qualcosa che la mia azienda avrebbe inviato. Si collegava a un sito web che assomigliava molto al nostro che offriva un ottimo affare con lo stesso servizio che fornivamo. L'URL del sito era quasi identico al nostro.

Subito ho avuto un brutto presentimento, ma la mia prima reazione fu di dire a me stesso che era solo un concorrente che in qualche modo aveva ricevuto l'email di un singolo cliente.

Not un grosso problema.

Poi un altro cliente ha inoltrato la stessa email. E un altro, e un altro.

Abbastanza rapidamente divenne chiaro che qualcuno aveva ottenuto una lista dei nostri clienti, e stava inviando loro e-mail per cercare di ingannarli per pagare la compagnia sbagliata per il nostro servizio.

Ero arrabbiato e preoccupato. Chi stava facendo questo? Come avevano ottenuto le informazioni dei nostri clienti? Quanto hanno fatto?

In definitiva, penso che il modo in cui reagiamo sia stato per lo più buono, ma abbiamo commesso alcuni errori chiave. Spero che se ti trovi in ​​questa situazione, la mia storia ti aiuterà a rispondere meglio.

Vedi anche: 5 suggerimenti, trucchi e incisioni per una migliore concentrazione lavorativa

Prima risposta: cosa abbiamo fatto giusto

La prima cosa che abbiamo fatto è stata comunicare con i nostri clienti. Abbiamo inviato un'email descrivendo ciò che sapevamo finora, avvertendoli di non fare clic sui collegamenti nelle e-mail che avevano ricevuto dall'azienda fasulla e di inoltrarci qualsiasi cosa sospetta.

Abbiamo assicurato che stavamo esaminando cosa fosse successo e sarebbe trasparente.

Successivamente, abbiamo iniziato a fare qualche ricerca. Abbiamo controllato le email inviate dai nostri clienti e abbiamo chiesto al nostro responsabile IT di controllare il nostro sito e verificare se ci fosse stata una violazione. Abbiamo anche iniziato a cercare la fonte delle email.

IT non è riuscito a trovare una violazione, ma le e-mail hanno mostrato uno schema. Tutti loro erano clienti le cui informazioni erano state precedentemente archiviate in un'applicazione web che non era più in uso. Ricevevamo anche email inviate per testare account che esistevano solo nella vecchia applicazione.

I segni indicavano la vecchia app Web come la violazione dei dati. Abbiamo aggiornato rapidamente i nostri clienti, spiegando chi era interessato, perché e quali dati avrebbero potuto essere compromessi.

Abbiamo contattato il vecchio servizio di app web, spiegato loro cosa è successo e abbiamo chiesto loro di rimuovere tutti i nostri dati legacy dai loro sistemi.

Abbiamo anche capito quale servizio di posta elettronica di massa utilizzato dall'hacker per inviare le e-mail e abbiamo riferito loro la situazione. Nel giro di poche ore, ricevemmo una risposta che la questione era stata investigata e che al mittente non era stato permesso di usare quel servizio.

Questo ha aiutato molto. Oltre a impedirgli di inviare più email da quel servizio, ha ucciso i collegamenti nelle e-mail che avevano già inviato, quindi fare clic su di loro non ha inviato i nostri clienti. Infine, abbiamo adottato misure per rafforzare la sicurezza presso la nostra azienda.

Fin qui, tutto bene.

Vedi anche: Come dovresti gestire i clienti infelici?

Impazzire per questo: dove ho sbagliato

I era arrabbiato per quello che era successo.

Dire ai clienti che le loro informazioni non erano state sicure con noi mi imbarazzava. Ho dovuto sprecare messaggi alla nostra lista di e-mail marketing impegnata a spiegare questa situazione, piuttosto che il nostro servizio.

E mi preoccupava che ciò avrebbe danneggiato il nostro piccolo avvio a corto di soldi.

Non solo, Ero già estremamente occupato. Mi ha fatto arrabbiare che quella volta in cui avrei potuto spendere un sacco di altre cose è stata risucchiata da questo.

Quindi, insieme a tutto il resto, ho iniziato a cercare la persona responsabile per l'invio delle email.

Non impiega molto tempo a capire chi era e ottenere un account Skype da contattare. Ho provato a chiamare, ma la persona ha rifiutato di rispondere, così ho finito con una chat su Skype con lui. Gli ho detto quello che sapevamo, abbiamo promesso che lo avremmo segnalato a qualsiasi soggetto giuridico avente giurisdizione su questo (non ho mai trovato nessuno nelle forze dell'ordine che si preoccupava di fare qualsiasi cosa) e gli ho detto che gli avevamo già dato il via a un servizio di posta elettronica, e continuerebbe a farlo con tutti gli altri che l'abbiamo trovato usando

Sosteneva di non aver mai violato il nostro sistema e di aver acquistato le e-mail come porta altrove, senza sapere che erano state rubate dalla nostra azienda. Era quasi credibile, ma come avevano saputo di costruire un sito così simile al nostro, con un URL ed e-mail simili?

L'ho chiamato bugiardo e poche altre parole scelte.

Non so cosa Mi aspettavo da questo. Nel migliore dei casi, gli ho fatto solo sapere che avevamo scoperto il suo piano e gli abbiamo dato l'opportunità di ostacolare i nostri sforzi per risolvere la situazione. Nel peggiore dei casi, avrei potuto far arrabbiare qualcuno che avrebbe potuto arrecare un serio danno alla mia attività.

Per mesi dopo ero paranoico che la mia compagnia sarebbe stata attaccata in qualche modo. Fortunatamente, il mio scontro arrabbiato non ha portato ad ulteriori problemi.

Ha inviato qualche altra email ai nostri clienti, e ogni volta siamo riusciti a farli dare il via al servizio di posta elettronica che usavano. Alla fine, si fermò.

Vedi anche: Come gestire ed evitare pubblicità negativa

Cosa Yoda stava cercando di dirmi fin dall'inizio

Se ti trovi in ​​una situazione simile, ti consiglio di comunicare immediatamente con i tuoi clienti. Non credo che abbiamo perso un cliente a causa dell'hack, e penso che una parte importante del nostro successo sia stata la trasparenza.

Inoltre, cerca la situazione e fai tutto il possibile per capire come e perché è successo in modo da poter mitigare ulteriori danni. Parte del motivo per cui siamo riusciti a far sì che l'hacker abbia dato il via ai servizi di posta elettronica in blocco è che siamo stati in grado di comunicare ai provider esattamente quali indirizzi email sono stati rubati. Sono stati in grado di confrontare questo con l'elenco caricato dall'hacker, che ha rafforzato la nostra storia.

Ricorda che solo perché hai smesso di usare un particolare strumento basato sul web non significa che tu e le informazioni del tuo cliente non risiedono ancora Là. Parla con i servizi con cui hai lavorato in passato, scopri cosa è successo con i tuoi vecchi dati e, se è ancora lì, eliminalo.

Infine, resisti alla tentazione di contattare i responsabili. Segnalali a chiunque possa essere in grado di aiutarti, essere trasparente con i tuoi clienti e mitigare i danni.

Lascia andare la tua rabbia. Come disse un famoso maestro Jedi, è il sentiero verso il lato oscuro.


Articoli interessanti

American Express Clear: semplice, ma non lucrativo

American Express Clear: semplice, ma non lucrativo

Il nostro sito è uno strumento gratuito per trovare le migliori carte di credito, le tariffe del cd, i risparmi, i conti correnti, le borse di studio, l'assistenza sanitaria e le compagnie aeree. Inizia qui per massimizzare i tuoi premi o minimizzare i tassi di interesse.

Annuncio H.H. Gregg Black Friday 2016 - Trova le migliori offerte di H.H. Gregg Black Friday

Annuncio H.H. Gregg Black Friday 2016 - Trova le migliori offerte di H.H. Gregg Black Friday

L'ipermercato per l'elettronica e gli elettrodomestici H.H. Gregg ha pubblicato il suo annuncio del Black Friday di 20 pagine e le offerte sono divise in tre parti.

Disastro di Kohl per il Black Friday: eviteranno il fallimento quest'anno?

Disastro di Kohl per il Black Friday: eviteranno il fallimento quest'anno?

Il nostro sito è uno strumento gratuito per trovare le migliori carte di credito, le tariffe del cd, i risparmi, i conti correnti, le borse di studio, l'assistenza sanitaria e le compagnie aeree. Inizia qui per massimizzare i tuoi premi o minimizzare i tassi di interesse.

Annuncio di Black Friday 2013 di Lands 'End - Trova le migliori offerte e vendite di Black Friday del Lands

Annuncio di Black Friday 2013 di Lands 'End - Trova le migliori offerte e vendite di Black Friday del Lands

Il nostro sito è uno strumento gratuito per trovare le migliori carte di credito, le tariffe del cd, i risparmi, i conti correnti, le borse di studio, l'assistenza sanitaria e le compagnie aeree. Inizia qui per massimizzare i tuoi premi o minimizzare i tassi di interesse.

Annuncio di Lands 'End Black Friday 2014 - Trova le offerte e le vendite del Black Friday di Lands

Annuncio di Lands 'End Black Friday 2014 - Trova le offerte e le vendite del Black Friday di Lands

Il nostro sito è uno strumento gratuito per trovare le migliori carte di credito, le tariffe del cd, i risparmi, i conti correnti, le borse di studio, l'assistenza sanitaria e le compagnie aeree. Inizia qui per massimizzare i tuoi premi o minimizzare i tassi di interesse.

Lenovo Black Friday 2014: cosa aspettarsi

Lenovo Black Friday 2014: cosa aspettarsi

Il nostro sito è uno strumento gratuito per trovare le migliori carte di credito, le tariffe del cd, i risparmi, i conti correnti, le borse di studio, l'assistenza sanitaria e le compagnie aeree. Inizia qui per massimizzare i tuoi premi o minimizzare i tassi di interesse.

Post popolari

Categorie popolari