• 2024-09-17
Bahay - Pagpaplano sa Negosyo

My Startup Was Hacked: What I Did Right (and Wrong) |

MY ROBLOX ACCOUNT GOT HACKED

MY ROBLOX ACCOUNT GOT HACKED

Talaan ng mga Nilalaman:

Anonim

Isang araw sa taglagas ng 2014, habang nagtutulungan pa ako sa pagpapatakbo ng isang startup na itinatag ko (hindi ang isa na ako ay nagtatrabaho ngayon), Ipinasa sa akin ng isang client ang isang email na naisip niya na kahina-hinala.

Ang email ay mukhang maraming tulad ng isang bagay na ipapadala ng aking kumpanya. Ito ay naka-link sa isang website na mukhang maraming tulad ng sa amin na inaalok ng isang mahusay na pakikitungo sa parehong serbisyo na aming ibinigay. Ang URL ng site ay halos magkapareho sa atin, masyadong.

Kaagad ay may isang masamang pakiramdam, ngunit ang aking unang reaksiyon ay upang sabihin sa sarili ko na ito ay isang kakumpetensya lamang na nakakuha ng email ng isang kliyente.

Hindi isang malaking pakikitungo.

Ang isa pang client ay nagpapasa ng parehong email. At ang isa pa, at iba pa.

Napakabilis na naging maliwanag na may isang tao na nakakuha ng isang listahan ng aming mga kliyente, at nagpapadala ng mga ito ng mga email upang subukan at linlangin ang mga ito sa pagbabayad sa maling kumpanya para sa aming serbisyo. nag-aalala. Sino ang gumagawa nito? Paano nila nakuha ang impormasyon ng aming mga kliyente? Magkano ang mayroon sila?

Sa huli, sa palagay ko ang paraan ng aming reaksyon ay kadalasang mabuti, ngunit gumawa kami ng ilang mga pangunahing pagkakamali.

Tingnan din: 5 Mga Tip, Trick, at Hacks para sa Mas mahusay na Pagtutok sa Trabaho

Unang tugon: Ano ang ginawa namin ng tama

Ang unang bagay na ginawa namin ay makipag-usap sa aming mga kliyente. Nagpadala kami ng isang email na nagbabalangkas kung ano ang alam namin sa ngayon, babala sa kanila na huwag mag-click sa mga link sa anumang mga email na kanilang natanggap mula sa bogus na kumpanya, at ipasa ang anumang bagay na kahina-hinalang sa amin.

Tinitiyak namin sa kanila na hinahanap namin ang nangyari at magiging transparent.

Susunod, nagsimula kaming mag-research. Pinagsama kami sa pamamagitan ng mga email na ipinapasa sa amin ng aming mga kliyente sa amin, at tinanong ang aming IT na tao na tingnan ang aming site at makita kung may isang paglabag. Sinimulan din namin ang pagsasaliksik sa pinagmulan ng mga email.

Hindi mahanap ng IT ang isang paglabag, ngunit ang mga email ay nagpakita ng isang pattern. Lahat sila ay mga kliyente na ang impormasyon ay naka-imbak sa isang web application na hindi na namin ginamit. Nakukuha rin namin ang mga email na ipinadala sa mga test account na umiiral lamang sa lumang application.

Ang mga palatandaan ay tumutukoy sa lumang web app bilang paglabag ng data. Kami ay mabilis na nag-update ng aming mga kliyente, na nagpapaliwanag kung sino ang naapektuhan, kung bakit, at kung anong data ang maaaring nakompromiso.

Nakipag-ugnay kami sa lumang serbisyo ng web app, sinabi sa kanila kung ano ang nangyari, at hiniling sa kanila na alisin ang lahat ng aming data sa legacy mula sa kanilang mga sistema.

Nalaman din namin kung aling bulk email service ang hacker na ginamit upang ipadala ang mga email, at iniulat ang sitwasyon sa kanila. Sa loob ng ilang oras, nakuha namin ang isang tugon na ang bagay ay nasuri at na ang nagpadala ay pinigil na ngayon sa paggamit ng serbisyong iyon.

Nakatulong ito ng maraming. Bukod sa pagtigil sa kanila sa pagpapadala ng higit pang mga email mula sa serbisyong iyon, pinatay nito ang mga link sa mga email na kanilang pinadala, kaya ang pag-click sa kanila ay nagpadala ng mga kliyente namin kahit saan. Sa wakas, gumawa kami ng mga hakbang upang patigasin ang seguridad sa aming kumpanya.

Sa ngayon, napakahusay.

Tingnan din: Paano Dapat Mong Hawakan ang mga Di-maligayang Kustomer? ay baliw tungkol sa kung ano ang nangyari.

Nagsasabi sa mga kliyente na ang kanilang impormasyon ay hindi naging ligtas sa amin na napahiya sa akin. Kailangan kong mag-aksaya ng mga mensahe sa aming hard-won na listahan sa pagmemerkado sa email na nagpapaliwanag sa sitwasyong ito, sa halip na ang aming serbisyo.

At nag-aalala ako na ito ay masasaktan sa aming maliit, cash-strapped startup.

Ako ay sobrang abala. Ito ay nagalit sa akin na ang oras na maaaring ako ay gumastos sa maraming iba pang mga bagay ay sinipsip ng ito.

Kaya, sa tabi ng lahat ng iba pa, sinimulan ko ang pagsasaliksik sa taong responsable sa pagpapadala ng mga email.

Hindi kumuha ng matagal upang malaman kung sino ito at makakuha ng Skype account upang makipag-ugnay. Sinubukan ko ang pagtawag, ngunit tumanggi ang taong sumagot, kaya natapos ko ang pagkakaroon ng Skype chat sa kanya. Sinabi ko sa kanya kung ano ang alam namin, ipinangako na kami ay mag-ulat sa kanya sa anumang legal na entity na may hurisdiksyon sa ibabaw na ito (hindi ko natagpuan ang sinuman sa pagpapatupad ng batas na nagmamalasakit na gawin ang anumang bagay) at sinabi sa kanya na gusto namin na siya ay nagsimula ng isang serbisyo sa email, at patuloy na gawin ito sa iba pang nakita naming ginagamit niya.

Sinabi niya na hindi niya kailanman na-hack ang aming system, at binili ang mga email bilang mga lead sa ibang lugar, na walang kaalaman na sila ay ninakaw mula sa aming kumpanya.

Tinawagan ko siya na isang sinungaling at ilang iba pang mga pagpipilian na salita.

Hindi ko alam kung ano Inaasahan ko mula rito. Sa pinakamainam, ipinaalam ko lamang sa kanya na matuklasan namin ang kanyang pamamaraan at binigyan siya ng pagkakataon na pigilan ang aming mga pagsisikap na ayusin ang sitwasyon. Sa pinakamasama, maaaring ako ay nagalit ang isang tao na maaaring gumawa ng isang malubhang pinsala sa aking negosyo.

Para sa mga buwan pagkaraan ay paranoyd na ang aking kumpanya ay susugat sa ilang mga paraan. Sa kabutihang-palad, ang aking galit na komprontasyon ay hindi humantong sa anumang karagdagang mga problema.

Nagpadala siya ng ilang higit pang mga email sa aming mga kliyente, at sa tuwing nakuha namin ang mga ito ay nagsimula sa serbisyo ng email na ginamit nila. Sa huli, tumigil ito.

Tingnan din: Paano Maghintay at Iwasan ang Negatibong Publikasyon

Ano ang sinusubukan ni Yoda na sabihin sa akin ang lahat

Kung nasumpungan mo ang iyong sarili sa isang katulad na sitwasyon, pinapayuhan ko na makipag-usap kaagad sa iyong mga kliyente. Sa palagay ko ay nawala namin ang isang kliyente dahil sa hack, at sa palagay ko ang isang malaking bahagi ng aming tagumpay ay may transparency.

Gayundin, pag-aralan ang sitwasyon at gawin ang lahat ng magagawa mo upang malaman kung paano at bakit ito nangyari upang maaari mong pagaanin ang karagdagang pinsala. Ang bahagi ng dahilan kung bakit matagumpay nating nakuha ang hacker ay nagsimula ng mga serbisyong bulk email ay na namin na sabihin sa mga provider kung ano ang mga email address ay ninakaw. Naihambing nila ito sa listahan ng na-upload na hacker, na nagpalakas sa aming kuwento.

Tandaan na dahil lamang na huminto ka sa paggamit ng isang partikular na tool na nakabatay sa web ay hindi nangangahulugan sa iyo at ang impormasyon ng iyong kliyente ay hindi pa naninirahan doon. Makipag-usap sa mga serbisyo na iyong nagtrabaho sa nakaraan, alamin kung ano ang nangyari sa iyong lumang data, at kung ito ay naroroon pa, tanggalin ito.

Panghuli, labanan ang tukso na makipag-ugnay sa mga taong may pananagutan. Iulat ang mga ito sa sinuman na makatutulong sa iyo, maging maliwanag sa iyong mga kostumer, at pagaanin ang pinsala.

Hayaan ang iyong galit. Tulad ng isang sikat na Jedi master minsan sinabi, ito ay ang landas sa madilim na gilid.


Kagiliw-giliw na mga artikulo

Pagkawala ng Buwis sa Pag-ani: Ibalik ang Mga Pagsisikap ng Loser sa isang Tax Break

Pagkawala ng Buwis sa Pag-ani: Ibalik ang Mga Pagsisikap ng Loser sa isang Tax Break

Ang mga shelter ng buwis ay hindi lamang para sa mayayaman. Dapat gamitin ng mga dayuhang mamumuhunan ang estratehiya na tinatawag na pag-aani ng pagkawala ng buwis.

Tax Rate Transparency Tool: Sa likod ng Mga Numero

Tax Rate Transparency Tool: Sa likod ng Mga Numero

Ang aming site ay isang libreng tool upang mahanap ka ng pinakamahusay na mga credit card, cd rate, savings, checking account, scholarship, healthcare at airline. Magsimula dito upang i-maximize ang iyong mga premyo o i-minimize ang iyong mga rate ng interes.

Pagdadala ng Balanse ng Credit Card para sa Unang Oras

Pagdadala ng Balanse ng Credit Card para sa Unang Oras

Kung palagi mong binayaran ang iyong mga card nang buo, nagdadala ng balanse mula sa isang buwan hanggang sa susunod ay maaaring maging isang senyas na kailangan mong muling suriin ang iyong paggastos.

TD Ameritrade Pupunta Robo Sa Ilunsad ang Mahalagang Portfolio

TD Ameritrade Pupunta Robo Sa Ilunsad ang Mahalagang Portfolio

Ang TD Ameritrade ay ang pinakabagong online broker na naglulunsad ng robo-advisor. Bagong online na tagapayo Ang Mahalagang Portfolio ay may minimum na $ 5,000 at naniningil ng 0.30%.

Review ng TD Ameritrade Mobile Trader App

Review ng TD Ameritrade Mobile Trader App

Ang aming site ay isang libreng tool upang mahanap ka ng pinakamahusay na mga credit card, cd rate, savings, checking account, scholarship, healthcare at airline. Magsimula dito upang i-maximize ang iyong mga premyo o i-minimize ang iyong mga rate ng interes.

TD Ameritrade Fees

TD Ameritrade Fees

Binabalangkas ng aming site ang mga bayarin na sisingilin ng online broker TD Ameritrade.

Mga sikat na post

Mga patok na kategorya