मेरा स्टार्टअप हैक किया गया था: मैंने सही क्या किया (और गलत) |
A day with Scandale - Harmonie Collection - Spring / Summer 2013
विषयसूची:
- पहली प्रतिक्रिया: हमने सही क्या किया
- इसके बारे में पागल हो जाना: मैं गलत कहां गया
- क्या योडा मुझे सभी को बताने की कोशिश कर रहा था
ईमेल मेरी कंपनी द्वारा भेजे जाने वाले कुछ की तरह दिखता था। यह ऐसी वेबसाइट से जुड़ा हुआ है जिसने हमारे जैसे बहुत कुछ देखा जो हमारे द्वारा प्रदान की गई उसी सेवा पर एक बड़ा सौदा पेश करता है। साइट का यूआरएल हमारे लिए भी लगभग समान था।
तुरंत मुझे बुरा लगा, लेकिन मेरी पहली प्रतिक्रिया खुद को बताना था कि यह सिर्फ एक प्रतियोगी था जिसने किसी भी ग्राहक को ईमेल प्राप्त किया था।
नहीं एक बड़ा सौदा।
फिर एक और ग्राहक ने एक ही ईमेल अग्रेषित किया। और दूसरा, और दूसरा।
बहुत तेज़ी से यह स्पष्ट हो गया कि किसी को हमारे ग्राहकों की एक सूची मिली है, और उन्हें हमारी सेवा के लिए गलत कंपनी का भुगतान करने के लिए उन्हें ईमेल करने और उन्हें धोखा देने के लिए ईमेल भेज रहा था।
मैं गुस्सा था और चिंतित। यह कौन कर रहा था? उन्होंने हमारे ग्राहकों की जानकारी कैसे प्राप्त की? उनके पास कितना था?
आखिरकार, मुझे लगता है कि जिस तरह से हमने प्रतिक्रिया व्यक्त की वह ज्यादातर अच्छी थी, लेकिन हमने कुछ महत्वपूर्ण गलतियां कीं। मुझे आशा है कि यदि आप कभी भी इस स्थिति में हैं, तो मेरी कहानी आपको बेहतर प्रतिक्रिया देने में मदद करेगी।
यह भी देखें: बेहतर काम के लिए 5 टिप्स, ट्रिक्स और हैक्स फोकसपहली प्रतिक्रिया: हमने सही क्या किया
पहली चीज हमने अपने ग्राहकों के साथ संवाद की थी। हमने एक ईमेल भेजा जो हमें अब तक पता था, उन्हें चेतावनी दी गई कि वे फर्जी कंपनी से प्राप्त किसी भी ईमेल में लिंक पर क्लिक न करें, और हमें कुछ संदिग्ध करने के लिए आगे बढ़ें।
हमने उन्हें आश्वासन दिया कि हम क्या देख रहे थे और पारदर्शी होगा।
अगला, हमने कुछ शोध करना शुरू कर दिया। हमने हमारे ग्राहकों को भेजे गए ईमेल के माध्यम से हमला किया, और हमारे आईटी व्यक्ति से हमारी साइट देखने के लिए कहा और देखें कि क्या उल्लंघन हुआ है या नहीं। हमने ईमेल के स्रोत की खोज शुरू कर दी।
आईटी को उल्लंघन नहीं मिला, लेकिन ईमेल ने एक पैटर्न दिखाया। वे सभी ग्राहक थे जिनकी जानकारी एक बार वेब अनुप्रयोग में संग्रहीत की गई थी जिसे हम अब उपयोग नहीं करते थे। हम उन खातों का परीक्षण करने के लिए ईमेल भी प्राप्त कर रहे थे जो पुराने एप्लिकेशन में मौजूद थे।
संकेतों ने पुराने वेब ऐप को डेटा उल्लंघन के रूप में इंगित किया। हमने तेजी से हमारे ग्राहकों को अपडेट किया, यह बताते हुए कि कौन प्रभावित हुआ था, क्यों, और किस डेटा से समझौता किया जा सकता था।
हमने पुरानी वेब ऐप सेवा से संपर्क किया, उन्हें बताया कि क्या हुआ, और उनसे पूछा गया कि कृपया हमारे सभी विरासत डेटा को हटा दें सिस्टम।
हमने यह भी पता लगाया कि हैकर किस ईमेल ईमेल को ईमेल भेजने के लिए उपयोग करता था, और स्थिति की सूचना दी। कुछ घंटों के भीतर, हमें एक प्रतिक्रिया मिली कि इस मामले की जांच की गई थी और प्रेषक को अब उस सेवा का उपयोग करने से रोक दिया गया था।
इससे बहुत मदद मिली। उन्हें उस सेवा से अधिक ईमेल भेजने से रोकने के अलावा, उन्होंने उन ईमेल में दिए गए लिंक को मार डाला जिन्हें वे पहले ही भेज चुके थे, इसलिए उन पर क्लिक करके हमारे ग्राहकों को कहीं भी नहीं भेजा गया। आखिरकार, हमने अपनी कंपनी में सुरक्षा को सख्त करने के लिए कदम उठाए।
अब तक, बहुत अच्छा।
यह भी देखें: आपको दुखी ग्राहकों को कैसे संभालना चाहिए?इसके बारे में पागल हो जाना: मैं गलत कहां गया
I क्या हुआ था के बारे में पागल था।
ग्राहकों को बताते हुए कि उनकी जानकारी हमारे साथ सुरक्षित नहीं थी, मुझे शर्मिंदा कर दिया। मुझे हमारी सेवा के बजाए इस स्थिति को समझाने के लिए हमारी हार्ड-जीता ईमेल मार्केटिंग सूची में संदेशों को बर्बाद करना पड़ा।
और यह मुझे चिंतित करता है कि इससे हमारे छोटे, नकद से छेड़छाड़ किए गए स्टार्टअप को चोट पहुंच जाएगी।
केवल इतना ही नहीं, मैं पहले से ही व्यस्त था। इससे मुझे गुस्सा आया कि उस समय मैं कई अन्य चीजों पर खर्च कर रहा था, इस पर चूसा जा रहा था।
तो, बाकी सब कुछ के साथ, मैंने ईमेल भेजने के लिए ज़िम्मेदार व्यक्ति की खोज शुरू कर दी।
यह नहीं हुआ यह पता लगाने में लंबा समय लगेगा कि यह कौन था और संपर्क करने के लिए स्काइप खाता प्राप्त करें। मैंने फोन करने की कोशिश की, लेकिन व्यक्ति ने जवाब देने से इंकार कर दिया, इसलिए मैंने उसके साथ स्काइप चैट कर लिया। मैंने उनसे कहा कि हम क्या जानते थे, उन्होंने वादा किया था कि हम उनसे संबंधित कानूनी इकाई के अधिकार क्षेत्र में रिपोर्ट करेंगे (मैंने कभी भी कानून प्रवर्तन में किसी को भी नहीं पाया जो कुछ भी करने की परवाह करता था) और उसे बताया कि हम उसे पहले ही एक ईमेल सेवा से निकाल चुके हैं, और किसी अन्य व्यक्ति के साथ ऐसा करना जारी रखेगा जिसे हमने उसे इस्तेमाल किया।
उन्होंने दावा किया कि उन्होंने कभी भी हमारी प्रणाली को हैक नहीं किया होगा, और ईमेल को अन्यत्र लीड के रूप में खरीदा था, इस बात के बिना कि वे हमारी कंपनी से चुराए गए थे। यह लगभग भरोसेमंद था, लेकिन वे एक समान यूआरएल और ईमेल के साथ हमारे समान साइट बनाने के लिए कैसे जानते थे?
मैंने उन्हें झूठा और कुछ अन्य पसंद शब्द कहा।
मुझे नहीं पता कि क्या मैं इससे उम्मीद कर रहा था। सबसे अच्छा, मैंने केवल उन्हें यह बताने दिया कि हमने उनकी योजना की खोज की है और उन्हें स्थिति को ठीक करने के हमारे प्रयासों को विफल करने का अवसर दिया है। सबसे बुरी स्थिति में, मैंने किसी ऐसे व्यक्ति को नाराज कर दिया होगा जो मेरे व्यवसाय को कुछ गंभीर नुकसान पहुंचा सकता था।
महीनों के बाद मैं पागल था कि मेरी कंपनी पर किसी तरह से हमला किया जाएगा। सौभाग्य से, मेरे गुस्से में टकराव से कोई और समस्या नहीं हुई।
उन्होंने हमारे ग्राहकों को कुछ और ईमेल भेजे, और हर बार जब हम उन्हें इस्तेमाल की गई ईमेल सेवा से निकाल देते थे। आखिरकार, यह बंद हो गया।
यह भी देखें: नकारात्मक प्रचार को कैसे संभालना और इससे बचेंक्या योडा मुझे सभी को बताने की कोशिश कर रहा था
यदि आप कभी भी ऐसी ही स्थिति में खुद को पाते हैं, तो मैं तुरंत अपने ग्राहकों से संवाद करने की सलाह देता हूं । मुझे नहीं लगता कि हम हैक के परिणामस्वरूप एक ग्राहक खो चुके हैं, और मुझे लगता है कि हमारी सफलता का एक बड़ा हिस्सा पारदर्शिता था।
इसके अलावा, स्थिति का अनुसंधान करें और यह पता लगाने के लिए कि आप यह कैसे कर सकते हैं ताकि आप और नुकसान कम कर सकें। थोक ईमेल सेवाओं को मारने वाले हैकर को सफलतापूर्वक प्राप्त करने के कारणों का एक हिस्सा यह है कि हम प्रदाताओं को यह बताने में सक्षम थे कि वास्तव में कौन से ईमेल पते चोरी किए गए थे। वे हैकर अपलोड की गई सूची में इसकी तुलना करने में सक्षम थे, जिसने हमारी कहानी को बल दिया।
याद रखें कि सिर्फ इसलिए कि आपने किसी विशेष वेब-आधारित टूल का उपयोग करना बंद कर दिया है, इसका मतलब यह नहीं है कि आप और आपके ग्राहक की जानकारी अभी भी मौजूद नहीं है क्या आप वहां मौजूद हैं। अतीत में जिन सेवाओं के साथ आपने काम किया है, उनसे बात करें, पता करें कि आपके पुराने डेटा के साथ क्या हुआ है, और यदि यह अभी भी है, तो इसे हटा दें।
अंत में, जिम्मेदार लोगों से संपर्क करने के लिए प्रलोभन का विरोध करें। उन्हें उन सभी को रिपोर्ट करें जो आपकी मदद करने में सक्षम हो सकते हैं, अपने ग्राहकों के साथ पारदर्शी हो सकते हैं, और क्षति को कम कर सकते हैं।
अपने क्रोध को छोड़ दें। एक प्रसिद्ध जेडी मास्टर के रूप में एक बार कहा, यह अंधेरे पक्ष का मार्ग है।