Årets tabbe

Essential exponerade kunders privata uppgifter för varandra

Det såg ut som ett phishingförsök, men det var Essential själva som gjorde bort sig. Ett felkonfigurerat konto har gjort att flera kunders privata information nu exponerats för andra kunder.

Publicerad:

31 aug 2017 - 08:56

Uppdaterad:

31 aug 2017 - 08:56

Essential – det vill säga Android-skaparen Andy Rubins smartphonemärke – kunde ha fått en smidigare start med sin Essential Phone. Efter att enheten försenats så har man nu dessutom lyckats göra en riktig dundertabbe, som exponerat känslig information om flera av företagets kunder för andra kunder. Det var bara häromdagen som flera av de som förhandsbeställt Essential Phone fick ett e-postmeddelande där man uppmanades att uppge privat information av olika slag samt bifoga en skannad kopia av sitt id-kort eller körkort. Många såg det som ett phishingförsök av något slag och svarade inte på meddelandet. Men det var mycket riktigt ett meddelande från Essential, som helt enkelt ville verifiera identiteten på några av sina kunder. Men de som svarade fick sina svar skickade till alla andra som också mottagit e-postbrevet och därmed sina känsliga uppgifter exponerade. Det ska handla om ett 70-tal kunder. 

Har bett om ursäkt

Det var en felkonfiguration av ett konto som ska ha givit upphov till hela soppan och grundaren och vd:n Andy Rubin har nu gått ut med en offentlig ursäkt. ”Vi gjorde ett fel på vår kundservice som resluterade i att information om uppskattningsvis 70 kunder har delats med ett antal andra kunder. Vi har åtgärdat det felkonfigurerade kontot och har vidtagit åtgärder för att försäkra oss om att det inte händer igen” skriver Rubin. De kunder som berörs kommer att få ett gratis abonnemang på Lifelock, en tjänst som skyddar mot identitesstöld. 

.

.

 

.