Existem algumas situações em que não há muito o que falar, apenas sentir: o que se pensou que originalmente havia sido um golpe ou roubo de informações foi, na verdade, um vacilo colossal por parte da Essential.
Diversos clientes que efetuaram a pré-compra do primeiro aparelho da companhia receberam recentemente alguns e-mails solicitando a confirmação de dados pessoais. Isso, de fato, é algo muito suspeito, mas especialistas confirmaram que os e-mails foram disparados e deveriam ter sido retornados para a empresa.
#essentialphone people are incompetent!! here's what's in my inbox. Most of it is someone's personal data - IDs, addresses, etc. @essential pic.twitter.com/8qkcTPbwPz
— Eugene Bogorad (@Bogorad) August 30, 2017
A intenção era evitar fraudes com algumas pessoas que faziam parte de uma lista específica. Até aí, tudo bem, mas o problema foi a forma como essa confirmação foi conduzida: o e-mail foi enviado para uma lista, só que houve um problema na configuração do serviço.
Isso fez com que com que os clientes que respondessem a mensagem acabassem enviando, sem querer, seus dados pessoais para todas as outras pessoas que também receberam o e-mail. A confusão é que, como se tratava de uma consolidação em lista, todas as respostas tinham como remetente a própria Essential.
O professor Ron Schnell, um dos clientes que recebeu o e-mail, foi diretor de tecnologia da campanha presidencial de Rand Paul – e sabe uma coisa ou outra de tecnologia. Ele afirma que não se trata de “phising” ou qualquer coisa parecida, visto que o DKID bate com os servidores da Essential.
Alguns exemplos de correios que foram "compartilhados" entre os clientes incluídos na lista da Essential
“Não é um esquema de phising. É um erro de configuração. Os DKIDs batem e as respostas estão indo para a Essential (e também para várias outras pessoas). Acumulei uma coleção considerável de identidades, passaportes, faturas de cartão de crédito, números de telefone e endereços de e-mail. É inacreditável”, disse Schnell.
Não há maiores detalhes de qual foi o erro de configuração especificamente, mas o resultado foi o compartilhamento massivo de informações sensíveis de dezenas de clientes. Como noticiamos antes, a empresa limitou-se a dizer que está ciente da situação e está tomando as medidas necessárias para mitigar o problema.
Fontes
Categorias