毫無疑問,你已經看到了最近的新聞 針對比特幣和加密貨幣公司的HubSpot 數據洩露 並且可能想知道這一切意味著什麼。雖然這不是該行業的第一次也不會是最後一次數據洩露,但客戶關係經理(CRM) 數據洩露構成了嚴重且獨特的威脅,作為用戶和比特幣人,您必須意識到這一點。
作為一個深耕HubSpot 超級管理員、設計內部系統以及使用這些工具管理銷售和營銷團隊超過7 年的人,我想向您匯報一下我所看到的當前違規情況,以及作為該領域的客戶,這對您意味著什麼以及您可以做些什麼。
大多數人不了解CRM 的強大功能。至少,這些工具允許公司以提供最佳用戶體驗的方式獲取、分類和管理新來的客戶(及其數據)。這些工具最多能夠進行極端程度的網絡監控和基於人工智能的用戶細分和預測。
雖然HubSpot 已經發布了所發生事情的概要 在這裡洩漏期間,我想從我作為HubSpot 超級管理員的角度來解釋這意味著什麼,對於那些數據可能位於大約30 個受感染數據庫之一的人來說,這意味著什麼。
HubSpot 數據洩露發生了什麼以及哪些數據可能被洩露
- HubSpot 在其平台的內部和外部都具有稱為“超級管理員”的訪問級別
- HubSpot 內部人員擁有超級管理員訪問權限,其帳戶遭到入侵
- 內部超級管理員訪問權限允許某人在公司帳戶之間跳轉並導出聯繫人列表(以及可能所有相關的CRM 數據)
- 未經授權的用戶導出了屬於比特幣和加密貨幣公司的聯繫人列表和各種信息,包括NYDIG、Swan 和BlockFi。
雖然財務數據確實沒有存儲在CRM 中,但您應該知道與這些公司的用戶及其行為相關的數據已記錄在CRM 中。這使用戶處於獨特的位置,成為社會工程攻擊的目標。以下是一些可以輕鬆存儲在CRM 系統中並且可能在最近的數據洩露中被導出的數據類型示例:
- IP 地址
- 與關聯公司代表的電子郵件歷史記錄以及這些代表對客戶及其帳戶的任何消息或註釋
- 客戶在關聯公司網站上的瀏覽行為
- 郵寄和/或送貨地址
- 公司內部如何描述客戶(“大買家”、“鯨魚”、“中型聯繫人”、“小用戶”等)
- 個人客戶對公司的財務價值
- 客戶與受損公司達成的任何和所有交易以及任何相關價值、電子郵件談判或聯繫方式
- 客戶通過受感染公司登錄的幫助票證或請求
從CRM 導出數據時,它通常採用標準數據庫格式。這可以採用通用.csv 或.xls 文件的形式。因此,將數據從一個CRM 遷移到下一個CRM 通常與導出、重新上傳和標記適當的數據標題(即名字、姓氏、地址等)一樣容易。預計這種情況會迅速展開。
數據被洩露的人可以做什麼?
幸運的是,財務數據似乎並沒有在最近的這次洩露中受到損害,但是,用戶角色和行為數據的丟失是嚴重的。至少,您應該會成為未來魚叉式網絡釣魚和垃圾郵件攻擊的目標。如果不良行為者希望對您進行社會工程攻擊,他們可能會與您聯繫,提供有關您的姓名、位置、使用的服務甚至您在公司網站上的行為的極其具體的信息。
警惕任何通過電子郵件或電話與您聯繫的人,並確保與您聯繫的所有代表實際上與他們聲稱代表的公司有關聯。如果您是該領域受害公司的高價值客戶,我建議您立即聯繫您的公司代表以核實哪些數據已被洩露、該公司對您的內部分類以及您可以採取哪些措施來增強通信安全性向前走。
對於使用HubSpot 的公司的超級管理員,我建議禁用員工對您帳戶的可見性 這裡 並聯繫您的代表以討論進一步刪除對您數據的訪問權限。我們還沒有看到HubSpot 將如何處理這種不斷發展的情況,我希望第一個行動方案是嚴格限制誰擁有“觀點” 尤其是“公司數據的“導出”權限。
總體而言,該領域每個人的最佳行動方案是在在線瀏覽、購買和交流時使用隱私最佳實踐。這篇簡短的文章將無法深入探討該主題。我們生活的超連接數字世界的一個不幸事實是,您共享的任何數據都可能並且將會被盜。保持警惕,如果您還沒有,請開始在您的所有個人和在線行為中實施隱私和安全最佳實踐。
這是羅伯特·沃倫的客座文章。所表達的意見完全是他們自己的,不一定反映BTC Inc 或 比特幣雜誌.