Вчерашняя история про Essential обрастает подробностями. Оказывается, никакого взлома не было, а источником утечки персональных данных стала сама компания.
В Essential составили список покупателей, которых подозревали в мошеннических действиях, и разослали по этому списку письма с просьбой предоставить SNN — удостоверение личности. Ничего не подозревающие покупатели добросовестно присылали свои данные.
Колоссальный провал Essential в том, что первоначальная рассылка была отправлена как групповое письмо, и когда покупатели отвечали на него, ответ уходил всем участникам переписки.
В результате каждый из списка покупателей получил себе на почту ответы других. Сотни писем с персональными данными, безо всякого взлома.
В списке подозрительных личностей оказались (внезапно) и настоящие мошенники, которые сразу принялись разводить других на деньги при помощи рассылок и звонков с использованием полученной информации.
Будь то неправильно настроенный почтовый сервер, или же просто косяк сотрудника, история со «взломом» очень сильно бьет по репутации новой компании.
Невероятный позор.
