必不可少的“网络钓鱼攻击”只是草率的电子邮件实践[andy rubin回复]

更新2：基本首席执行官安迪鲁宾已确认，昨天的漏洞是由于其中一个客户关怀电子邮件的错误配置。该公司已禁用该特定帐户，并且正在添加保护措施以防止将来出现类似情况：

昨天，我们在客户服务功能方面出现了错误，导致大约70位客户的个人信息与一小部分其他客户共享。我们已禁用配置错误的帐户，并已在内部采取措施，以便在将来再次针对此情况添加安全措施。我们真诚地为我们的错误道歉，并将为受影响的客户提供一年的LifeLock。我们还将继续在基础设施和客户服务方面投入更多资金，这将随着我们的发展而变得更加重要。

作为一个竞争激烈的企业的创始人意味着你偶尔必须吃乌鸦。这是令人羞辱的，它味道不好，而且往往是一种令人羞愧的体验。作为Essential的创始人兼首席执行官，我个人对此错误负责，并将尽力不重复。

自从5月30日公司成立以来，Essential经历过的大量支持让我感到振奋和激励。我们继续深信我们的愿景和我们通过家庭，电话和360相机产品带来的创新。我们谦虚地感谢我们的客户和渠道合作伙伴，感谢您在我们推出首批产品时的耐心和理解。

更新：似乎Essential对其客户支持软件（本案例中为Zendesk）进行了错误配置，导致电子邮件被盲目复制（BCC:)给客户邮件列表中需要提供更多信息的每个人。其他有关欺诈指控和客户数据库受损的报告尚未得到证实。

Essential Phone终于在经过长时间的延迟后向客户提供服务，但该公司尚未完成其争议。从Essential支持帐户（[email protected]）向客户发送的电子邮件正在以照片ID的形式征求其他信息以处理货件。虽然地址本身是合法的，但看起来该公司的客户已成为网络钓鱼攻击的目标。

根据对 Reddit 线程的回应判断，黑客找到了进入该公司邮件服务器的方法。这是完整的电子邮件：

嗨，

我们的订单审核小组需要其他验证信息才能完成您最近订购的处理。

执行此验证是为了防止未经授权使用您的付款信息，以及类似于面对面购买的信息。

请提供另一个电子邮件和电话号码以确认此次购买..

我们想要一张照片ID（例如驾驶执照，州身份证，护照）的图片，清楚地显示您的照片，签名和地址。注意：ID上的地址应与您最近订购时列出的帐单邮寄地址一致。

对于给您带来的不便，我们深表歉意并感谢您的合作。经过验证，我们期待您的订单发货。

谢谢！

基本产品客户服务