Sínigh isteach

"Spam Surge": How CleverControl Uncovered Customer Database Theft

Aimsíonn CleverControl Bagairtí Cos Istigh ag an gCuideachta Mhiondíola Ar Líne

Turscar. Maidir lenár gcliant, miondíoltóir ar líne beag ach atá ag fás agus a dhéanann sainfheidhmiú ar mhaisiúcháin tí lámhdhéanta agus bronntanais saincheaptha, bhí an focal ceithre litir seo ina bhagairt ar a mbranda iomlán. Bhí an chuideachta bródúil as a mbonn custaiméirí dílse agus as a gcur chuige pearsanta do gach cliant.

Ag pointe éigin, thosaigh an siopa ar líne ag fáil gearáin ó chustaiméirí faoi ríomhphoist turscair agus glaonna gutháin a fháil. Is minic a rinne an turscar tagairt dá gcuid ceannacháin ón miondíoltóir. Is léir go raibh fearg ar na custaiméirí agus imní orthu faoin gcaoi ar sceitheadh ​​a sonraí teagmhála.

Ar dtús bhí an chuideachta in amhras faoi shárú sonraí ginearálta nó faoi leochaileacht an fhreastalaí; ní bhfuarthas aon rud amhrasach áfach le linn seiceálacha slándála sínte. Bagairt chos istigh a bhí sa chéad bhuille faoi thuairim eile ón bPríomhoifigeach Feidhmiúcháin ó tharla go raibh an chuma ar an scéal go raibh an sceitheadh ​​sonraí dírithe agus sonrach ar fhaisnéis chustaiméirí. D’fhéadfadh duine laistigh de chuideachta a bhfuil rochtain aige ar an mbunachar sonraí custaiméirí a bheith freagrach as an eachtra.

An Réiteach

Ag tabhairt aghaidh ar ghéarchéim PR a d'fhéadfadh a bheith ann agus ar mhuinín na gcustaiméirí a chailleadh, chinn an POF bogearraí monatóireachta fostaithe a úsáid chun gníomhaíocht oibre na bhfostaithe a rianú. Tar éis di taighde a dhéanamh ar réitigh dírithe ar mhonatóireacht ar ghníomhaíocht úsáideoirí agus ar chosaint sonraí, roghnaigh sí CleverControl as a chumais fhairsing monatóireachta a d'fhéadfadh cabhrú le bagairt chos istigh a bhrath.

I measc na bpríomhghnéithe CleverControl a d’úsáid an chuideachta bhí:

  1. Amharc Beo: d'fhéadfadh deis chun scáileáin na bhfostaithe a fheiceáil i bhfíor-am cuidiú leis an culprit dearg-láimh a ghabháil.
  2. Taifeadtaí scáileáin: cheadaigh na taifeadtaí seo athbhreithniú tapa a dhéanamh ar lá oibre gach fostaí, rud a d'fhéadfadh gníomhaíocht amhrasach a nochtadh.
  3. Seatanna scáileáin: ós rud é go nglacann na bogearraí scáileáin scáileáin nuair a athraíonn an t-úsáideoir fuinneoga, nuair a thugann sé cuairt ar shuíomh Gréasáin, nó nuair a dhéanann sé cóip de rud éigin chuig an ngearrthaisce, bhí sé an-dóchúil go bhféadfaí tráth na goid sonraí a ghabháil. Thairis sin, thairg screenshots forbhreathnú níos tapúla ar lá an fhostaí ná taifeadtaí scáileáin.
  4. Monatóireacht ar fheidhmchláir agus ar shuíomh Gréasáin: d'fhéadfadh sé seo cabhrú le sreabhadh oibre na bhfostaithe a thuiscint agus a nochtadh an raibh duine ag baint úsáide as seirbhísí comhroinnte neamhúdaraithe nó cliaint ríomhphoist.
  5. Monatóireacht ar fheistí stórála seachtracha: bhí ar an gcuideachta fios a bheith acu ar chóipeáil duine ar bith an bunachar sonraí custaiméirí chuig tiomántán USB nó gléas stórála seachtrach.
  6. Monatóireacht ríomhphoist: ar eagla go sceitheadh ​​an bunachar sonraí trí ríomhphost, thaifeadfadh CleverControl an sceitheadh.
  7. Aitheantas Aghaidhe: d'fhéadfadh an ghné seo a nochtadh cé a fuair rochtain ar ríomhairí oifige, go háirithe iad siúd a bhfuil rochtain acu ar bhunachair sonraí custaiméirí.
  8. Taifeadadh físe agus fuaime i limistéir shonracha oifige le fógraí cearta: d’fhéadfadh go nochtfaí cumarsáid bhriathartha a bhaineann le sceitheadh ​​sonraí nó le plé neamhúdaraithe trí chlos a ghabháil in aice le stáisiúin oibre.

An tImscrúdú

Chuir an POF, ag obair leis an mbainisteoir TF, CleverControl i bhfeidhm ar 17 ríomhaire oifige. Sheiceáil siad gníomhaíocht na bhfostaithe go laethúil, ag lorg sceitheadh ​​​​sonraí féideartha.

I gceann cúpla seachtain, thug siad faoi deara logáil de ghníomhaíocht neamhghnách ar ríomhaire ionadaí seirbhíse do chustaiméirí. Bhí sé gníomhach i bhfad thar a ghnáthuaireanta oibre. Dhírigh an POF agus an bainisteoir TF a n-imscrúdú ar an ngníomhaíocht seo laistigh de CleverControl, agus seo an méid a fuair siad:

  1. Thaifead an logáil rianaithe stórála seachtrach nasc tiomáint USB le stáisiún oibre an ionadaí.
  2. Léirigh scáileáin agus taifeadtaí scáileáin gur onnmhairíodh an t-úsáideoir comhad CSV mór ón bhfillteán bunachar sonraí custaiméirí chuig a dheasc. Chóipeáil sé an comhad chuig tiomántán USB go gairid ina dhiaidh sin.

Nuair a thug an POF aghaidh ar an ionadaí seirbhíse do chustaiméirí faoin ngníomhaíocht amhrasach sin an lá dár gcionn, shéan sé na táillí go léir. D'áitigh an fostaí go raibh sé ag barra le cúpla comhghleacaithe ag am an eachtra, agus dheimhnigh na comhghleacaithe a chuid focal.

Ag eagla go bhféadfadh an fhadhb a bheith níos measa ná mar a bhíothas ag súil leis, rinne an POF seiceáil ar logaí aitheantais aghaidh CleverControl. Ar ámharaí an tsaoil, bhí ceamara gréasáin ag ríomhaire an ionadaí, agus cumasaíodh an ghné air. Léirigh CleverControl cluiche aitheantais aghaidhe do chúntóir margaíochta a d'oibrigh i roinn eile agus nach raibh aon chúis dhlisteanach aige stáisiún oibre an ionadaí a úsáid. Dheimhnigh an cluiche agus an físeán a gabhadh ón gceamara gréasáin go raibh an cúntóir ag baint úsáide as an ríomhaire ag am na heachtra. Léirigh imscrúdú breise ar ghníomhaíocht ó ríomhaire an chúntóra go raibh sí ag brabhsáil suíomhanna gréasáin postála le linn uaireanta oibre sna laethanta roimh onnmhairiú na gcomhad. Ba chosúil go bhféach sí ar róil i ngnólachtaí miondíola ar líne a bhí in iomaíocht leo go sonrach.

An Rún

Bhraith na sonraí a bhailigh CleverControl bagairt chos istigh. Bhí an cúntóir margaíochta freagrach as an mbunachar sonraí custaiméirí a ghoid. Léirigh easpórtáil comhad, aistriú USB, gníomhaíocht iar-uaireanta, agus cuardach poist iarracht sonraí a ghoid d'aon ghnó.

Nuair a cuireadh na logaí gníomhaíochta comhaid mionsonraithe agus na taifid naisc USB i láthair, d'admhaigh an cúntóir margaíochta an bunachar sonraí custaiméirí a íoslódáil agus a chóipeáil. Bhí a fhios aici go ndearna an t-ionadaí seirbhíse do chustaiméirí dearmad go minic ar a ríomhaire a ghlasáil agus thapaigh sí deis sonraí íogaire a ghoid. Rinne an cúntóir é cúpla mí ó shin agus bhí sé ar intinn aici bunachar sonraí nuashonraithe a dhíol le hiomaitheoir chun cur lena hioncam agus í ag lorg poist nua.

Cuireadh deireadh láithreach le conradh an chúntóra mhargaíochta, agus thosaigh an chuideachta ag iniúchadh roghanna le haghaidh caingean dlí ina coinne. Chuir an chuideachta custaiméirí ar an eolas freisin faoi sceitheadh ​​sonraí féideartha agus mhínigh siad cad a bhí déanta acu chun sonraí a dhaingniú agus chun teagmhais sa todhchaí a chosc. Thairg siad bónais chomh maith do chustaiméirí a raibh tionchar orthu mar chomhartha dea-thola.

Chuir an POF rialuithe rochtana níos déine i bhfeidhm ar an mbunachar sonraí custaiméirí, fíordheimhniú ilfhachtóirí, agus oiliúint feabhsaithe fostaithe ar shlándáil sonraí agus ar fhreagrachtaí eiticiúla.

Conclúid

Bhí ról ríthábhachtach ag CleverControl maidir le bagairt chos istigh a bhrath sa chás seo. Chuir sé an fhianaise ar fáil a theastaíonn chun an gadaí sonraí a shainaithint go tapa agus gníomh tapa a ghlacadh chun an damáiste a mhaolú agus chun teagmhais sa todhchaí a chosc. Ina theannta sin, leagann an cás seo béim go bhféadfadh sé a bheith míthreorach má bítear ag brath ar logaí comhaid nó ar rianú gníomhaíochta amháin. D'fheidhmigh Aitheantas Aghaidhe mar shraith bhreise aitheantais agus chabhraigh sé leis an úsáideoir iarbhír a rinne an goid a aithint. Bhí CleverControl fíor-luachmhar ní hamháin maidir le monatóireacht slándála ach freisin chun cothroime agus cruinneas a chinntiú in imscrúduithe inmheánacha.

Tags:

Here are some other interesting articles: