Ma startup a été piratée: ce que j'ai fait de bien (et de mal) |
COMMENT SAVOIR SI VOTRE VIE A ÉTÉ VENDUE DANS UN MARIAGE SPIRITUEL?
Table des matières:
- La première chose que nous avons faite a été de communiquer avec nos clients. Nous avons envoyé un courriel décrivant ce que nous savions jusqu'à présent, les avertissant de ne pas cliquer sur les liens dans les courriels qu'ils avaient reçus de la fausse compagnie, et de nous faire part de quelque chose de suspect.
- J'étais furieux de ce qui s'était passé.
- Si jamais vous vous trouvez dans une situation similaire, je vous conseille de communiquer immédiatement avec vos clients . Je ne pense pas que nous ayons perdu un client à la suite du piratage, et je pense qu'une grande partie de notre succès a été la transparence.
L'e-mail ressemblait beaucoup à quelque chose que mon entreprise enverrait. C'est lié à un site internet qui ressemblait beaucoup à la nôtre qui offrait une bonne affaire sur le même service que nous avons fourni. L'URL du site était presque identique à la nôtre aussi.
Tout de suite j'ai eu un mauvais pressentiment, mais ma première réaction a été de me dire que c'était juste un concurrent qui avait reçu l'email d'un seul client. un gros problème.
Puis un autre client a envoyé le même courriel. Et un autre, et un autre.
Rapidement, il devint clair que quelqu'un avait reçu une liste de nos clients et leur envoyait des courriels pour essayer de leur faire payer la mauvaise compagnie pour notre service.
J'étais en colère inquiet. Qui faisait ça? Comment ont-ils eu l'information de nos clients? Combien ont-ils eu?
En fin de compte, je pense que la façon dont nous avons réagi était plutôt bonne, mais nous avons fait quelques erreurs importantes. J'espère que si vous êtes dans cette situation, mon histoire vous aidera à mieux répondre.
Voir aussi: 5 trucs, astuces et astuces pour mieux travailler Focus
Première réponse: Ce que nous avons faitLa première chose que nous avons faite a été de communiquer avec nos clients. Nous avons envoyé un courriel décrivant ce que nous savions jusqu'à présent, les avertissant de ne pas cliquer sur les liens dans les courriels qu'ils avaient reçus de la fausse compagnie, et de nous faire part de quelque chose de suspect.
Nous leur avons dit que nous examinions ce qui s'était passé et serait transparent.
Ensuite, nous avons commencé à faire des recherches. Nous avons passé au peigne fin les courriels que nos clients nous ont transmis et avons demandé à notre informaticien de vérifier notre site et de voir s'il y avait eu une violation. Nous avons également commencé à rechercher la source des e-mails.
Le service informatique n'a pas trouvé de brèche, mais les e-mails ont montré une tendance. Tous étaient des clients dont les informations avaient été stockées dans une application Web que nous n'utilisions plus. Nous recevions également des e-mails pour tester des comptes qui n'existaient que dans l'ancienne application.
Les signes indiquaient que l'ancienne application Web était la violation de données. Nous avons rapidement mis à jour nos clients, leur expliquant qui était touché, pourquoi et quelles données auraient pu être compromises.
Nous avons contacté l'ancien service d'application Web, leur avons dit ce qui s'était passé et leur avons demandé de retirer toutes les données existantes de leur
Nous avons également déterminé quel service de messagerie en vrac le pirate avait l'habitude d'envoyer les emails, et leur a signalé la situation. En quelques heures, nous avons reçu une réponse indiquant que l'affaire avait fait l'objet d'une enquête et que l'expéditeur ne pouvait plus utiliser ce service.
Cela a beaucoup aidé. En plus de les empêcher d'envoyer plus de courriels à partir de ce service, il a tué les liens dans les courriels qu'ils avaient déjà envoyés, donc en cliquant sur eux, ils ont envoyé nos clients nulle part. Enfin, nous avons pris des mesures pour renforcer la sécurité de notre entreprise
Jusqu'à présent, tout va bien.
Voir aussi: Comment traiter les clients mécontents?
S'énerver: Où je me suis trompéJ'étais furieux de ce qui s'était passé.
Dire aux clients que leurs informations n'étaient pas en sécurité avec nous m'embarrassait. Je devais gaspiller des messages sur notre liste de marketing par courriel durement gagnée en expliquant cette situation, plutôt que notre service.
Et cela m'inquiétait que cela nuise à notre petite startup à court d'argent.
Non seulement cela, J'étais déjà très occupé. Ça m'énervait que le temps que j'aurais pu consacrer à beaucoup d'autres choses se soit attiré par ça.
Donc, à côté de tout le reste, j'ai commencé à chercher la personne responsable de l'envoi des courriels.
prendre beaucoup de temps pour comprendre qui c'était et obtenir un compte Skype à contacter. J'ai essayé d'appeler, mais la personne a refusé de répondre, alors j'ai fini par avoir une conversation Skype avec lui. Je lui ai dit ce que nous savions, nous lui avons promis que nous le dénoncerions à n'importe quelle entité légale (je n'ai jamais trouvé quelqu'un dans la police qui aimait faire quoi que ce soit) et je lui ai dit que nous lui avions déjà donné un coup de mail. et continuerait à le faire avec tous ceux que nous l'avons trouvé en train d'utiliser.
Il a affirmé qu'il n'avait jamais piraté notre système, et avait acheté les courriels comme des pistes ailleurs, sans savoir qu'ils avaient été volés dans notre entreprise. C'était presque crédible, mais comment avaient-ils su construire un site si semblable au nôtre, avec un URL similaire et des emails?
Je l'ai appelé un menteur et quelques autres mots de choix.
Je ne sais pas quoi Je m'attendais à ça. Au mieux, je lui ai seulement fait savoir que nous avions découvert son stratagème et lui avons donné l'occasion de contrecarrer nos efforts pour régler la situation. Au pire, j'ai peut-être mis en colère quelqu'un qui aurait pu causer de sérieux dommages à mon entreprise.
Pendant des mois, j'ai été paranoïaque en disant que mon entreprise serait attaquée d'une manière ou d'une autre. Heureusement, ma confrontation en colère n'a pas entraîné d'autres problèmes.
Il a envoyé quelques courriels supplémentaires à nos clients, et chaque fois nous avons pu les faire expulser du service de courrier électronique qu'ils utilisaient. Finalement, ça s'est arrêté.
Voir aussi: Comment gérer et éviter la publicité négative
Ce que Yoda essayait de me dire depuis le débutSi jamais vous vous trouvez dans une situation similaire, je vous conseille de communiquer immédiatement avec vos clients. Je ne pense pas que nous ayons perdu un client à la suite du piratage, et je pense qu'une grande partie de notre succès a été la transparence.
Recherchez également la situation et faites tout ce que vous pouvez pour comprendre comment et pourquoi de sorte que vous pouvez atténuer d'autres dommages. Une partie de la raison pour laquelle nous avons réussi à convaincre le pirate informatique de lancer des services de messagerie en masse est que nous étions en mesure de dire aux fournisseurs exactement quelles adresses e-mail avaient été volées. Ils ont pu comparer cela à la liste téléchargée par le hacker, qui a renforcé notre histoire.
Rappelez-vous que le fait d'avoir cessé d'utiliser un outil Web particulier ne signifie pas que vous et les informations de votre client ne résident pas encore Là. Parlez aux services avec lesquels vous avez travaillé par le passé, découvrez ce qui s'est passé avec vos anciennes données, et si elles sont toujours là, supprimez-les.
Enfin, résistez à la tentation de contacter les personnes responsables. Signalez-les à quiconque pourrait vous aider, soyez transparent avec vos clients et atténuez les dégâts.
Lâchez votre colère. Comme l'a dit un célèbre maître Jedi, c'est le chemin vers le côté obscur.