چگونه نقض داده هاب اسپات بر بیت کوین ها ضربه می زند
شما بدون شک اخبار اخیر نقض داده هاب اسپات را که بیت کوین و شرکت های ارزهای دیجیتال را هدف قرار می دهد دیده اید و احتمالاً تعجب کرده اید که همه اینها به چه معناست. در حالی که این اولین مورد نیست و آخرین نقض داده در این صنعت نخواهد بود، اما نشت داده
شما بدون شک اخبار اخیر نقض داده هاب اسپات را که بیت کوین و شرکت های ارزهای دیجیتال را هدف قرار می دهد دیده اید و احتمالاً تعجب کرده اید که همه اینها به چه معناست. در حالی که این اولین مورد نیست و آخرین نقض داده در این صنعت نخواهد بود، اما نشت داده های مدیر ارتباط با مشتری (CRM) یک تهدید شدید و منحصر به فرد است که شما به عنوان یک کاربر و بیت کوین باید از آن آگاه باشید.
بهعنوان فردی که عمیقاً بهعنوان سوپر ادمین HubSpot، طراحی سیستمهای داخلی و مدیریت تیمهای فروش و بازاریابی با استفاده از این ابزارها برای بیش از هفت سال کار کرده است، میخواهم به شما توضیح بدهم که وضعیت فعلی نقض آنطور که من میبینم چگونه است و این برای شما به عنوان یک مشتری در این فضا چه معنایی دارد و چه کاری می توانید در مورد آن انجام دهید.
اکثر افراد قدرت CRM را درک نمی کنند. حداقل، این ابزارها به شرکتها اجازه میدهند تا مشتریان ورودی (و دادههای آنها) را بهگونهای که بهترین تجربه کاربر را فراهم میکند، جذب، مرتبسازی و مدیریت کنند. حداکثر، این ابزارها قادر به نظارت بر وب و تقسیم بندی و پیش بینی کاربران مبتنی بر هوش مصنوعی هستند.
در حالی که HubSpot قبلاً خلاصهای از آنچه در حین افشای رخ داده در اینجا رخ داده است منتشر کرده است، میخواهم توضیح دهم که این از دیدگاه من به عنوان یک Super Admin HubSpot چیست و برای کسی که دادههایش به طور بالقوه در یکی از تقریباً 30 پایگاه داده به خطر افتاده است.
چه اتفاقی در نقض داده هاب اسپات افتاد و چه داده هایی ممکن است به خطر بیفتند
- HubSpot دارای سطحی از دسترسی به نام “super admin” در هر دو طرف داخلی و خارجی پلت فرم خود است
- حساب شخصی شخصی داخل HubSpot با دسترسی فوقالعاده ادمین به خطر افتاده است
- دسترسی Super Admin به صورت داخلی به شخصی اجازه میدهد تا بین حسابهای شرکت پرش کند و لیستهای مخاطبین را صادر کند (و احتمالاً تمام دادههای CRM مرتبط)
- این کاربر غیرمجاز لیست های مخاطبین و اطلاعات مختلف متعلق به شرکت های بیت کوین و ارزهای دیجیتال، از جمله NYDIG، Swan و BlockFi را صادر کرد.
در حالی که درست است که داده های مالی در CRM ذخیره نمی شوند، باید توجه داشته باشید که داده های مربوط به کاربران این شرکت ها و رفتارهای آنها در CRM ثبت شده است. این کاربران را در موقعیت منحصر به فردی قرار می دهد تا در حملات مهندسی اجتماعی مورد هدف قرار گیرند. در زیر چند نمونه از انواع دادههایی وجود دارد که میتوانند به راحتی در یک سیستم CRM ذخیره شوند و ممکن است در این نقض داده اخیر صادر شده باشند:
- آدرس های IP
- تاریخچه ایمیل با نمایندگان در شرکت های مرتبط و هرگونه پیام یا یادداشتی که این نمایندگان در مورد مشتریان و حساب های آنها دارند.
- رفتار مرور مشتری در وب سایت های شرکت مرتبط
- آدرس های پستی و/یا حمل و نقل
- چگونه مشتریان به صورت داخلی توسط شرکت ها مشخص می شوند (“خریدار بزرگ”، “نهنگ”، “مخاطب با اندازه متوسط”، “کاربر کوچک” و غیره)
- ارزش مالی مشتریان فردی برای شرکت ها
- همه و همه معاملاتی که مشتریان با شرکتهای در معرض خطر و ارزشهای مرتبط، مذاکرات ایمیلی یا مخاطبین انجام دادهاند
- به بلیط ها یا درخواست هایی که مشتریان با شرکت های در معرض خطر وارد شده اند کمک کنید
هنگامی که داده ها از یک CRM صادر می شوند، معمولاً در قالب پایگاه داده استاندارد ارائه می شوند. این می تواند به شکل یک فایل csv. یا xls. رایج باشد. به همین دلیل، انتقال داده ها از یک CRM به CRM دیگر اغلب به آسانی صادر کردن، آپلود مجدد و برچسب گذاری سرصفحه های داده مناسب است، به عنوان مثال، نام، نام خانوادگی، آدرس، و غیره.
کسی که داده هایش به خطر افتاده است چه کاری می تواند انجام دهد؟
خوشبختانه، به نظر میرسد که اطلاعات مالی در این نقض اخیر به خطر نیفتاده است، با این حال، از دست دادن اطلاعات شخصی و رفتاری کاربر شدید است. حداقل، باید انتظار داشته باشید که در آینده مورد هدف حملات نیزهای و فیشینگ قرار بگیرید. اگر یک بازیگر بد بخواهد یک حمله مهندسی اجتماعی به شما انجام دهد، ممکن است با اطلاعات بسیار خاصی در مورد نام، مکان، خدمات استفاده شده و حتی رفتار شما در وب سایت های شرکت با شما تماس بگیرد.
مراقب هر کسی باشید که از طریق ایمیل یا تلفن با شما تماس می گیرد، و مطمئن باشید که همه نمایندگانی که با شما تماس می گیرند در واقع با شرکت هایی که ادعا می کنند برای آنها صحبت می کنند مرتبط هستند. اگر مشتری با ارزشی از یک شرکت در معرض خطر در این زمینه هستید، توصیه میکنم فوراً با نماینده شرکت خود تماس بگیرید تا بررسی کنید چه دادههایی نقض شده است، چه طبقهبندی داخلی آن شرکت برای شما دارد و چه کاری میتوانید برای افزایش امنیت در ارتباطات خود انجام دهید. پیش رفتن.
برای سرپرستان فوقالعاده شرکتهایی که از HubSpot استفاده میکنند، توصیه میکنم قابلیت مشاهده کارمندان را در حساب خود در اینجا غیرفعال کنید و با نماینده خود تماس بگیرید تا در مورد حذف بیشتر مجوزهای دسترسی از دادههای خود صحبت کنید. ما هنوز نخواهیم دید که HubSpot چگونه میخواهد با این وضعیت روبهرو مدیریت کند و من انتظار دارم اولین اقدام این باشد که به شدت افرادی را که «نما» دارند محدود کنیم. و به خصوص “صادرات» مجوزهای داده های شرکت.
به طور کلی، بهترین اقدام برای همه افراد در این فضا استفاده از بهترین شیوه های حفظ حریم خصوصی هنگام مرور، خرید و برقراری ارتباط آنلاین است. این مقاله کوتاه نمی تواند به آن موضوع بپردازد. یک حقیقت ناگوار در دنیای دیجیتالی بیش از حد متصل که ما در آن زندگی می کنیم این است که هر داده ای که به اشتراک می گذارید، می تواند و دزدیده خواهد شد. مراقب باشید و اگر قبلاً این کار را نکرده اید، بهترین شیوه های حفظ حریم خصوصی و امنیت را در همه رفتارهای شخصی و آنلاین خود اجرا کنید.
این یک پست مهمان توسط رابرت وارن است. نظرات بیان شده کاملاً متعلق به خود آنها است و لزوماً نظرات BTC Inc یا را منعکس نمی کند مجله بیت کوین.
 آموزش مجازی مدیریت عالی حرفه ای کسب و کار Post DBA+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه |  آموزش مجازی مدیریت عالی و حرفه ای کسب و کار DBA+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه |  آموزش مجازی مدیریت کسب و کار MBA+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه |
 مدیریت حرفه ای کافی شاپ |  حقوقدان خبره |  سرآشپز حرفه ای |
 آموزش مجازی تعمیرات موبایل |  آموزش مجازی ICDL مهارت های رایانه کار درجه یک و دو |  آموزش مجازی کارشناس معاملات املاک_ مشاور املاک |
برچسب ها :Blockfi ، Hubspot ، NYDIG ، اسپات ، بر ، بیت ، چگونه ، داده ، داده ها ، زند ، سرمایه رها شده ، ضربه ، قو ، کسب و کار ، کوین ، می ، نقض ، ها ، هاب ، هک کردن ، ویژگی
- نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
- نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : ۰