Sau khi nền tảng dữ liệu CRM HubSpot bị vi phạm dữ liệu nhắm vào dữ liệu của công ty Bitcoin, khách hàng đang tự hỏi liệu họ có gặp rủi ro hay không.
Vi phạm dữ liệu HubSpot
Bạn chắc chắn đã thấy tin tức gần đây về vụ vi phạm dữ liệu HubSpot nhắm vào các công ty Bitcoin và tiền điện tử và có thể tự hỏi tất cả điều đó có nghĩa là gì. Mặc dù đây không phải là lần đầu tiên và sẽ không phải là lần vi phạm dữ liệu cuối cùng trong ngành này, nhưng việc rò rỉ dữ liệu của trình quản lý quan hệ khách hàng (CRM) đặt ra một mối đe dọa nghiêm trọng và duy nhất mà bạn, với tư cách là người dùng và Bitcoiner, phải nhận thức được.
Là một người đã làm việc chuyên sâu với tư cách là quản trị viên cấp cao của HubSpot, thiết kế hệ thống nội bộ và quản lý đội bán hàng và tiếp thị sử dụng các công cụ này trong hơn bảy năm, tôi muốn hỏi bạn về tình trạng hiện tại của vi phạm như tôi thấy, và tiếp điều này có ý nghĩa gì đối với bạn với tư cách là một khách hàng trong không gian này và bạn có thể làm gì với nó.
Hầu hết mọi người không hiểu sức mạnh của CRM. Ở mức tối thiểu, những công cụ này cho phép các công ty thu thập, sắp xếp và quản lý khách hàng đến (và dữ liệu của họ) theo cách cung cấp trải nghiệm người dùng tốt nhất. Ở mức tối đa, các công cụ này có khả năng giám sát web ở mức độ cực cao cũng như dự đoán và phân đoạn người dùng dựa trên AI.
Mặc dù HubSpot đã xuất bản một bản tóm tắt về những gì đã xảy ra trong thời gian rò rỉ ở đây. Tôi muốn giải thích điều này có nghĩa là gì theo quan điểm của tôi với tư cách là Quản trị viên cấp cao của HubSpot và đối với người có dữ liệu có khả năng nằm trong một trong khoảng 30 cơ sở dữ liệu bị xâm phạm.
Điều gì đã xảy ra trong vụ vi phạm dữ liệu HubSpot và dữ liệu nào có thể bị xâm phạm
- HubSpot có cấp truy cập được gọi là “quản trị viên cấp cao” ở cả bên trong và bên ngoài của nền tảng của nó
- Một người nào đó trong nội bộ HubSpot, với quyền truy cập cấp quản trị viên, đã bị xâm phạm tài khoản của họ
- Quyền truy cập nội bộ của Quản trị viên cấp cao cho phép ai đó chuyển giữa các tài khoản công ty và xuất danh sách liên hệ (và có thể là tất cả dữ liệu CRM được liên kết)
- Người dùng trái phép đã xuất danh sách liên hệ và các loại thông tin thuộc về các công ty bitcoin và tiền điện tử, bao gồm NYDIG, Swan và BlockFi.
Mặc dù đúng là dữ liệu tài chính không được lưu trữ trong CRM, nhưng bạn nên biết rằng dữ liệu liên quan đến người dùng của các công ty này và hành vi của họ được đăng nhập trong CRM. Điều này đặt người dùng vào một vị trí duy nhất bị nhắm mục tiêu trong các cuộc tấn công kỹ thuật xã hội.
Sau đây là một vài ví dụ về các loại dữ liệu có thể dễ dàng được lưu trữ trong hệ thống CRM và có thể đã được xuất trong vụ vi phạm dữ liệu gần đây:
- Các địa chỉ IP
- Lịch sử email với các đại diện tại các công ty được liên kết và bất kỳ thông báo hoặc ghi chú nào mà các đại diện đó có về khách hàng và tài khoản của họ
- Hành vi duyệt của khách hàng trên các trang web của công ty được liên kết
- Địa chỉ gửi thư và / hoặc địa chỉ giao hàng
- Khách hàng được đặc trưng như thế nào trong nội bộ công ty (“người mua lớn”, “cá voi”, “liên hệ quy mô trung bình”, “người dùng nhỏ”, v.v.)
- Giá trị tài chính của khách hàng cá nhân đối với công ty
- Bất kỳ và tất cả các giao dịch mà khách hàng đã thực hiện với các công ty bị xâm phạm và mọi giá trị liên quan, thương lượng qua email hoặc liên hệ
- Vé trợ giúp hoặc yêu cầu mà khách hàng đã đăng nhập với các công ty bị xâm phạm
Khi dữ liệu được xuất từ CRM, nó thường có định dạng cơ sở dữ liệu tiêu chuẩn. Điều này có thể có hình dạng của một tệp .csv hoặc .xls thông thường. Do đó, việc di chuyển dữ liệu từ CRM này sang CRM tiếp theo thường dễ dàng như xuất, tải lên lại và gắn thẻ các tiêu đề dữ liệu thích hợp, chẳng hạn như họ, tên, địa chỉ, v.v. Mong rằng tình huống này sẽ diễn ra nhanh chóng.
Ai đó có thể làm gì dữ liệu của ai đã bị xâm phạm?
May mắn thay, có vẻ như dữ liệu tài chính đã không bị xâm phạm trong vụ vi phạm gần đây này, tuy nhiên, việc mất dữ liệu hành vi và cá nhân của người dùng là rất nghiêm trọng. Ít nhất, bạn sẽ bị nhắm mục tiêu với các cuộc tấn công lừa đảo trực tuyến và thư rác trong tương lai. Nếu một kẻ xấu muốn thực hiện một cuộc tấn công kỹ thuật xã hội vào bạn, họ có thể liên hệ với bạn với thông tin cực kỳ cụ thể về tên, vị trí, các dịch vụ được sử dụng và thậm chí cả hành vi của bạn trên các trang web của công ty.
Hãy cảnh giác với bất kỳ ai liên hệ với bạn qua email hoặc điện thoại về sau và đảm bảo rằng bất kỳ và tất cả các đại diện liên hệ với bạn thực sự được liên kết với các công ty mà họ tuyên bố sẽ nói chuyện. Nếu bạn là khách hàng giá trị cao của một công ty bị xâm phạm trong không gian này, tôi khuyên bạn nên liên hệ với đại diện công ty của bạn ngay lập tức để xác minh dữ liệu nào đã bị vi phạm, phân loại nội bộ nào mà công ty có về bạn và bạn có thể làm gì để tăng cường bảo mật trong giao tiếp của mình tiến về phía trước.
Đối với những quản trị viên cấp cao của các công ty sử dụng HubSpot, tôi khuyên bạn nên tắt khả năng hiển thị của nhân viên trong tài khoản của mình và liên hệ với đại diện của bạn để thảo luận thêm về việc xóa các quyền truy cập trên dữ liệu của bạn. Chúng tôi vẫn chưa biết HubSpot sẽ xử lý tình huống đang diễn ra như thế nào và tôi hy vọng hành động đầu tiên là giới hạn nghiêm ngặt những người có “lượt xem” và đặc biệt là “ quyền xuất dữ liệu của công ty.
Nhìn chung, cách hành động tốt nhất cho mọi người trong không gian này là sử dụng các phương pháp hay nhất về quyền riêng tư khi duyệt, mua và giao tiếp trực tuyến. Bài viết ngắn gọn này sẽ không thể đi sâu vào chủ đề đó. Một sự thật đáng tiếc của vũ trụ kỹ thuật số siêu kết nối mà chúng ta đang sống là bất kỳ dữ liệu nào bạn chia sẻ đều có thể và sẽ bị đánh cắp. Hãy cảnh giác và nếu bạn chưa làm vậy, hãy bắt đầu triển khai các phương pháp hay nhất về quyền riêng tư và bảo mật cho tất cả các hành vi cá nhân và trực tuyến của bạn.
Đây là một bài đăng của Robert Warren. Các ý kiến được bày tỏ hoàn toàn là của riêng họ.