Startup Saya Diretas: Apa yang Saya Perbuat Benar (dan Salah) |

Suatu hari di musim gugur 2014, ketika saya masih membantu menjalankan startup saya mendirikan (bukan yang saya kerjakan sekarang), seorang klien mengirimiku email yang menurutnya mencurigakan.

Email itu sangat mirip dengan sesuatu yang akan dikirimkan perusahaanku. Ini terkait dengan situs web yang sangat mirip dengan kami yang menawarkan banyak hal pada layanan yang sama yang kami berikan. URL situs itu hampir identik dengan kami juga.

Segera aku punya firasat buruk, tapi reaksi pertamaku adalah mengatakan pada diriku sendiri bahwa itu hanya pesaing yang entah bagaimana mendapat email dari satu klien.

Tidak masalah besar.

Kemudian klien lain meneruskan email yang sama. Dan yang lain, dan lainnya.

Sangat cepat menjadi jelas bahwa seseorang telah mendapatkan daftar klien kami, dan mengirim email kepada mereka untuk mencoba dan mengelabui mereka agar membayar perusahaan yang salah untuk layanan kami.

Aku marah dan cemas. Siapa yang melakukan ini? Bagaimana mereka mendapatkan informasi klien kami? Berapa banyak yang mereka miliki?

Pada akhirnya, saya pikir cara kami bereaksi sebagian besar baik, tetapi kami membuat beberapa kesalahan kunci. Saya harap jika Anda pernah berada dalam situasi ini, cerita saya akan membantu Anda merespons dengan lebih baik.

Lihat Juga: 5 Tip, Trik, dan Peretasan untuk Fokus Kerja Lebih Baik

Respons pertama: Apa yang kami lakukan dengan benar

Hal pertama yang kami lakukan adalah berkomunikasi dengan klien kami. Kami mengirim email yang menjelaskan apa yang kami ketahui sejauh ini, memperingatkan mereka untuk tidak mengeklik tautan di email apa pun yang mereka terima dari perusahaan palsu, dan meneruskan segala sesuatu yang mencurigakan kepada kami.

Kami meyakinkan mereka bahwa kami sedang menyelidiki apa yang terjadi dan akan transparan.

Selanjutnya, kami mulai melakukan penelitian. Kami menyisir melalui email yang dikirim oleh klien kami kepada kami, dan meminta orang IT kami untuk memeriksa situs kami dan melihat apakah ada pelanggaran. Kami juga mulai meneliti sumber email.

TI tidak dapat menemukan pelanggaran, tetapi email menunjukkan sebuah pola. Semua dari mereka adalah klien yang informasinya pernah disimpan dalam aplikasi web yang tidak lagi digunakan. Kami juga menerima email yang dikirim untuk menguji akun yang hanya ada di aplikasi lama.

Rambu-rambu menunjuk ke aplikasi web lama sebagai pelanggaran data. Kami dengan cepat memperbarui klien kami, menjelaskan siapa yang terpengaruh, mengapa, dan data apa yang bisa dikompromikan.

Kami menghubungi layanan aplikasi web lama, memberi tahu mereka apa yang terjadi, dan meminta mereka untuk menghapus semua data warisan kami dari sistem.

Kami juga menemukan layanan email massal apa yang digunakan peretas untuk mengirim email, dan melaporkan situasinya kepada mereka. Dalam beberapa jam, kami mendapat jawaban bahwa masalah telah diselidiki dan pengirimnya sekarang dilarang menggunakan layanan itu.

Ini sangat membantu. Selain menghentikan mereka mengirim lebih banyak email dari layanan itu, itu membunuh tautan dalam email yang telah mereka kirim, jadi mengekliknya mengirim klien kami ke mana pun. Akhirnya, kami mengambil langkah untuk memperkuat keamanan di perusahaan kami.

Sejauh ini, sangat baik.

Lihat Juga: Bagaimana Seharusnya Anda Menangani Pelanggan yang Tidak Bahagia?

Menjadi marah tentang itu: Di mana saya salah

Saya tergila-gila dengan apa yang telah terjadi.

Memberitahu klien bahwa informasi mereka tidak aman bersama kami membuat saya malu. Saya harus menyia-nyiakan pesan ke daftar pemasaran email kami yang sudah dimenangkan untuk menjelaskan situasi ini, daripada layanan kami.

Dan itu mengkhawatirkan saya bahwa itu akan merugikan startup kecil kami yang kekurangan uang.

Tidak hanya itu, Saya sudah sangat sibuk. Itu membuatku marah waktu itu aku bisa menghabiskan banyak hal lainnya tersedot oleh ini.

Jadi, bersama yang lainnya, aku mulai meneliti orang yang bertanggung jawab mengirim email.

Tidak butuh waktu lama untuk mencari tahu siapa itu dan mendapatkan akun Skype untuk dihubungi. Saya mencoba menelepon, tetapi orang itu menolak menjawab, jadi saya akhirnya mengobrol melalui Skype dengannya. Saya mengatakan kepadanya apa yang kami ketahui, berjanji bahwa kami akan melaporkannya kepada badan hukum apa pun yang memiliki yurisdiksi atas hal ini (saya tidak pernah menemukan seseorang dalam penegakan hukum yang peduli untuk melakukan apa pun) dan mengatakan kepadanya bahwa kami sudah memulainya dari satu layanan email, dan akan terus melakukan ini dengan orang lain yang kami temukan dia gunakan.

Dia mengklaim bahwa dia tidak pernah meretas sistem kami, dan telah membeli email sebagai petunjuk di tempat lain, tanpa sepengetahuan bahwa mereka telah dicuri dari perusahaan kami. Itu hampir bisa dipercaya, tapi bagaimana mereka tahu membangun situs yang sangat mirip dengan kami, dengan URL dan email yang serupa?

Aku memanggilnya pembohong dan beberapa kata pilihan lainnya.

Aku tidak tahu apa Saya mengharapkan dari ini. Paling-paling, saya hanya membiarkan dia tahu bahwa kami telah menemukan skema dan memberinya kesempatan untuk menggagalkan upaya kami untuk memperbaiki situasi. Paling buruk, saya mungkin telah membuat marah seseorang yang dapat melakukan beberapa kerusakan serius pada bisnis saya.

Selama berbulan-bulan setelahnya saya paranoid bahwa perusahaan saya akan diserang dalam beberapa cara. Untungnya, konfrontasi saya yang marah tidak mengarah pada masalah lebih lanjut.

Dia mengirim beberapa email lagi ke klien kami, dan setiap kali kami dapat mengeluarkan mereka dari layanan email yang mereka gunakan. Akhirnya, itu berhenti.

Lihat Juga: Cara Menangani dan Menghindari Publisitas Negatif

Apa yang Yoda coba katakan padaku sepanjang

Jika Anda pernah menemukan diri Anda dalam situasi yang sama, saya menyarankan untuk berkomunikasi dengan klien Anda segera. Saya tidak berpikir kami kehilangan satu klien sebagai akibat dari peretasan itu, dan saya pikir sebagian besar dari kesuksesan kami adalah transparansi.

Selain itu, teliti situasinya dan lakukan apa saja untuk mencari tahu bagaimana dan mengapa itu terjadi. sehingga Anda dapat mengurangi kerusakan lebih lanjut. Salah satu alasan kami berhasil membuat peretas meluncurkan layanan email massal adalah bahwa kami dapat memberi tahu penyedia alamat email yang dicuri. Mereka dapat membandingkan ini dengan daftar yang diunggah oleh peretas, yang mendukung kisah kami.

Ingat bahwa hanya karena Anda berhenti menggunakan alat berbasis web tertentu tidak berarti Anda dan info klien Anda tidak tetap berada sana. Bicaralah dengan layanan yang pernah Anda kerjakan di masa lalu, cari tahu apa yang terjadi dengan data lama Anda, dan jika masih ada di sana, hapus itu.

Akhirnya, tahan godaan untuk menghubungi orang yang bertanggung jawab. Laporkan mereka kepada siapa saja yang mungkin bisa membantu Anda, bersikap transparan dengan pelanggan Anda, dan kurangi kerusakan.

Lepaskan amarah Anda. Seperti yang dikatakan seorang guru Jedi yang terkenal, itu adalah jalan menuju sisi gelap.