:

Szerző: Habók Lilla

2017. szeptember 1. 15:15

Hatalmas adatvédelmi hibát vétett az Essential

Több hetes csúszást követően elkezdte kiküldeni az Essential a várt telefonokat, de a szállítási címek egyeztetéséhez még egy okmányt kért emailben, amiből nem várt probléma kerekedett.

Egy rosszul konfigurált emailes körüzenet okozhatta azt a hibát, amely miatt az Android atyjának, Andy Rubinnak a friss mobilos startupjában megrendülhet a vásárlók bizalma. A héten néhányan az Essential Phone előrendelői közül emailben kaptak kérést a cégtől arra vonatkozóan, hogy valamilyen okmány beszkennelésével és elküldésével igazolják a címüket - írja a The Verge. Az erre érkező válaszokat azonban nem csak a cég dedikált munkatársai láthatták, hanem mindenki, aki megkapta a levelet a kérésről. Sokan emiatt inkább adathalászatra gyanakodtak, de később Andry Rubin nyilvánosan is elismerte a tévedést, és elnézést kért a történtekért.

A forradalmian újnak ígért okostelefont május végén jelentette be a cég, de a júniusra ígért leszállítás helyett csak újabb információmorzsákat csepegtetett róla. Júliusban pedig arra hivatkozott az alapító, hogy az egyesült államokbeli és nemzetközi mobilszolgáltatók hitelesítési folyamatai miatt késik újabb heteket a telefon. Augusztus végén végre elindult a szállítás a bejelentés szerint, a média dolgozói megkapták a tesztpéldányokat, és már az első megrendelőknek is állítólag úton voltak a készülékek.

A héten viszont az előrendelők egy része arról kapott levelet, hogy a csalások megakadályozása érdekében még egy utolsó egyeztetés miatt igazolja magát valamilyen fényképes igazolvánnyal, akár vezetői engedéllyel, személyi igazolvánnyal vagy útlevéllel. A lényeg, hogy "tisztán látszódjon a fotó, az aláírás és a cím", továbbá "a címnek az igazolványon egyeznie kell a rendelésen szereplő számlázási címmel". A levélben arról írt a cég, hogy az ellenőrzés a vásárlót a fizetési adatainak jogosulatlan használata ellen védi meg. Ezenkívül még egy alternatív email cím és telefonszám megadását is kérte az Essential a levélben.

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Erre az üzenetre a cég későbbi közleménye szerint összesen 70 megrendelő válaszolt, akik mind elküldték személyes adataikat. Ezeket viszont nem csak a levél feladója vagyis a cég kapta meg, hanem mindenki, akihez eljutott az eredeti üzenetet is, így hamar kiderült a probléma, és az adatokkal teli levelek elárasztották a körlevél résztvevőinek postafiókját. Néhányan azért is gyanakodtak adathalászatra, mivel nem teljesen érthető, hogy miért volt szükség erre az egyeztetésre. Redditen viszont a levél címzettjei közt szereplő egyik szakértő egyértelműen kijelentette, hogy rossz konfigurációról van szó, mivel a jelek szerint az üzenetet a Google Groupson keresztül az Essential adta fel, és a válaszok csak az "essential.com" végződésű email címre mentek.

Egy napon belül Andy Rubin egy blogbejegyzésben elismerte, hogy a levelet a cég küldte, és ők felelősek a kialakult problémáért, sőt kifejezetten személyes felelősséget érez a történtek miatt alapítóként és vezérigazgatóként. Blogbejegyzésében az igazgató közölte, hogy leállította a cég a rosszul beállított fiókot, és belső lépéseket tett annak érdekében, hogy a jövőben ne fordulhasson elő újra hasonló eset. Azt viszont továbbra sem lehet tudni, hogy pontosan mi történt, mi lehetett a probléma a konfigurációval vagy egyáltalán miért volt szükség az adategyeztetésre. A károsultaknak a cégvezető az identitásvédelmi szolgáltatást kínáló LifeLock egy éves előfizetését ajánlotta fel.

A sok hetes csúszás sem vetett túl jó fényt a cégre, és közben már a rivális Samsung Galaxy Note 8 is bemutatkozott. Az Essential hívei látszólag a késés ellenére is kitartottak a gyártó mellett, de a mostani fiaskó még a türelmes vásárlók részéről is megrendítette a bizalmat.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról