Hatalmas adatvédelmi hibát vétett az Essential
Több hetes csúszást követően elkezdte kiküldeni az Essential a várt telefonokat, de a szállítási címek egyeztetéséhez még egy okmányt kért emailben, amiből nem várt probléma kerekedett.
Egy rosszul konfigurált emailes körüzenet okozhatta azt a hibát, amely miatt az Android atyjának, Andy Rubinnak a friss mobilos startupjában megrendülhet a vásárlók bizalma. A héten néhányan az Essential Phone előrendelői közül emailben kaptak kérést a cégtől arra vonatkozóan, hogy valamilyen okmány beszkennelésével és elküldésével igazolják a címüket - írja a The Verge. Az erre érkező válaszokat azonban nem csak a cég dedikált munkatársai láthatták, hanem mindenki, aki megkapta a levelet a kérésről. Sokan emiatt inkább adathalászatra gyanakodtak, de később Andry Rubin nyilvánosan is elismerte a tévedést, és elnézést kért a történtekért.
A forradalmian újnak ígért okostelefont május végén jelentette be a cég, de a júniusra ígért leszállítás helyett csak újabb információmorzsákat csepegtetett róla. Júliusban pedig arra hivatkozott az alapító, hogy az egyesült államokbeli és nemzetközi mobilszolgáltatók hitelesítési folyamatai miatt késik újabb heteket a telefon. Augusztus végén végre elindult a szállítás a bejelentés szerint, a média dolgozói megkapták a tesztpéldányokat, és már az első megrendelőknek is állítólag úton voltak a készülékek.
A héten viszont az előrendelők egy része arról kapott levelet, hogy a csalások megakadályozása érdekében még egy utolsó egyeztetés miatt igazolja magát valamilyen fényképes igazolvánnyal, akár vezetői engedéllyel, személyi igazolvánnyal vagy útlevéllel. A lényeg, hogy "tisztán látszódjon a fotó, az aláírás és a cím", továbbá "a címnek az igazolványon egyeznie kell a rendelésen szereplő számlázási címmel". A levélben arról írt a cég, hogy az ellenőrzés a vásárlót a fizetési adatainak jogosulatlan használata ellen védi meg. Ezenkívül még egy alternatív email cím és telefonszám megadását is kérte az Essential a levélben.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
Erre az üzenetre a cég későbbi közleménye szerint összesen 70 megrendelő válaszolt, akik mind elküldték személyes adataikat. Ezeket viszont nem csak a levél feladója vagyis a cég kapta meg, hanem mindenki, akihez eljutott az eredeti üzenetet is, így hamar kiderült a probléma, és az adatokkal teli levelek elárasztották a körlevél résztvevőinek postafiókját. Néhányan azért is gyanakodtak adathalászatra, mivel nem teljesen érthető, hogy miért volt szükség erre az egyeztetésre. Redditen viszont a levél címzettjei közt szereplő egyik szakértő egyértelműen kijelentette, hogy rossz konfigurációról van szó, mivel a jelek szerint az üzenetet a Google Groupson keresztül az Essential adta fel, és a válaszok csak az "essential.com" végződésű email címre mentek.
Egy napon belül Andy Rubin egy blogbejegyzésben elismerte, hogy a levelet a cég küldte, és ők felelősek a kialakult problémáért, sőt kifejezetten személyes felelősséget érez a történtek miatt alapítóként és vezérigazgatóként. Blogbejegyzésében az igazgató közölte, hogy leállította a cég a rosszul beállított fiókot, és belső lépéseket tett annak érdekében, hogy a jövőben ne fordulhasson elő újra hasonló eset. Azt viszont továbbra sem lehet tudni, hogy pontosan mi történt, mi lehetett a probléma a konfigurációval vagy egyáltalán miért volt szükség az adategyeztetésre. A károsultaknak a cégvezető az identitásvédelmi szolgáltatást kínáló LifeLock egy éves előfizetését ajánlotta fel.
A sok hetes csúszás sem vetett túl jó fényt a cégre, és közben már a rivális Samsung Galaxy Note 8 is bemutatkozott. Az Essential hívei látszólag a késés ellenére is kitartottak a gyártó mellett, de a mostani fiaskó még a türelmes vásárlók részéről is megrendítette a bizalmat.