Покупатели Essential Phone отправили друг другу фото личных документов из-за ошибки компании

Производитель смартфонов случайно запросил личные данные у группы клиентов.

49115a894d0b01.jpg
Essential Phone

Компания одного из создателей Android Энди Рубина Essential представила свой первый смартфон в конце мая 2017 года. Уже в июне стартап привлек $300 млн, на тот момент Essential оценивалась почти в $1 млрд.

Несмотря на успешный старт, компания сорвала поставки Essential Phone: Рубин обещал отправить первые смартфоны в июне 2017 года, но первые смартфоны пользователи получили только 18 августа.

29 августа пользователь Reddit под ником Сygnocity рассказал, что получил подозрительное письмо от Essential. На его сообщение откликнулись и другие покупатели Essential Phone, которые тоже получили письмо от имени компании с просьбой подтвердить заказ.

Для этого компания попросила выслать фото удостоверений личности, например, водительских прав или паспорта, где видны фотография, подпись и адрес.

91ad88dbb76a89.png
Письмо от Essential, которое получил пользователь Reddit

Некоторые пользователи посчитали письмо частью фишинговой атаки, но другие ответили компании, выслав свои личные данные.

Пользователи обратили внимание, что в письмах от имени компании был только один получатель, однако ответы сразу же пересылались остальным адресатам рассылки. В том числе пользователям приходили письма с документами других клиентов Essential.

Издание ZDnet предполагает, что причиной сбоя могла стать ошибочно настроенная система поддержки клиентов ZenDesk, из-за которой письма из переписки с одним клиентом рассылались сразу группе пользователей.

1d93676ebfff5b.jpg
Письма клиентов Essential, которые получил пользователь Twitter Eugene Bogorad

​30 августа глава Essential Энди Рубин признал проблемы с рассылкой компании. По его словам, около 70 человек уже успели поделиться своими документами с другими клиентами Essential.

Рубин предложил пострадавшим бесплатный год использования сервиса LifeLock, который предназначен для защиты персональных данных. Например, сервис запрашивает у клиента подтверждение, когда узнает об использовании его данных при оформлении кредита в банке или при входе в платежный аккаунт.

В своем письме с извинениями Рубин рассказал, что рассылка уже отключена. Он также пообещал, что компания продолжит вкладывать средства в инфраструктуру и поддержку клиентов.

©  vc.ru