بعد تعرض منصة بيانات CRM HubSpot لخرق بيانات يستهدف بيانات شركة Bitcoin ، يتساءل العملاء عما إذا كانوا في خطر.
لقد رأيت بلا شك الأخبار الأخيرة لـ خرق بيانات HubSpot يستهدف شركات البيتكوين والعملات المشفرة ويتساءلون على الأرجح ماذا يعني ذلك كله. على الرغم من أن هذا ليس الأول ولن يكون آخر خرق للبيانات في هذه الصناعة ، فإن تسريبات بيانات مدير علاقات العملاء (CRM) تشكل تهديدًا شديدًا وفريدًا يجب أن تكون على دراية به ، كمستخدم وبيتكوين.
باعتباري شخصًا عمل بعمق كمسؤول متميز في HubSpot ، حيث صمم الأنظمة الداخلية وإدارة فرق المبيعات والتسويق باستخدام هذه الأدوات لأكثر من سبع سنوات ، أريد أن أطلعك على الوضع الحالي للخرق كما أراه ، وعلى ماذا يعني هذا بالنسبة لك كعميل في هذا المجال وما يمكنك فعله حيال ذلك.
معظم الأفراد لا يفهمون قوة CRM. على الأقل ، تسمح هذه الأدوات للشركات باكتساب وفرز وإدارة العملاء القادمين (وبياناتهم) بطريقة توفر أفضل تجربة للمستخدم. كحد أقصى ، هذه الأدوات قادرة على درجة قصوى من مراقبة الويب والتنبؤ بتجزئة المستخدم المستند إلى الذكاء الاصطناعي.
بينما نشرت HubSpot بالفعل ملخصًا لما حدث أثناء التسريب هنا، أود أن أوضح ما يعنيه هذا من وجهة نظري كمسؤول HubSpot Super ، وبالنسبة لشخص ما من المحتمل أن تكون بياناته في واحدة من حوالي 30 قاعدة بيانات تم اختراقها.
ماذا حدث في خرق البيانات HubSpot والبيانات التي يمكن اختراقها
- يتمتع HubSpot بمستوى وصول يسمى "المشرف المتميز" على الجانبين الداخلي والخارجي لمنصته
- تعرض حساب شخص ما داخل HubSpot ، مع وصول مشرف متميز ، للاختراق
- يسمح وصول المشرف المتميز داخليًا لشخص ما بالتنقل بين حسابات الشركة وتصدير قوائم جهات الاتصال (وربما جميع بيانات CRM المرتبطة)
- قام المستخدم غير المصرح له بتصدير قوائم جهات الاتصال ومعلومات متنوعة تخص شركات البيتكوين والعملات المشفرة ، بما في ذلك NYDIG و Swan و Unchained Capital و BlockFi.
في حين أنه من الصحيح أن البيانات المالية لا يتم تخزينها في CRM ، يجب أن تدرك أن البيانات المرتبطة بمستخدمي هذه الشركات وسلوكياتهم يتم تسجيلها في CRM. هذا يضع المستخدمين في وضع فريد ليتم استهدافهم في هجمات الهندسة الاجتماعية. فيما يلي بعض الأمثلة على أنواع البيانات التي يمكن تخزينها بسهولة في نظام CRM وربما تم تصديرها في خرق البيانات الأخير هذا:
- عناوين الانترنت بروتوكول
- سجلات البريد الإلكتروني مع الممثلين في الشركات المرتبطة وأي رسائل أو ملاحظات لدى هؤلاء الممثلين على العملاء وحساباتهم
- سلوك تصفح العملاء على مواقع الشركة المرتبطة
- عناوين البريد و / أو الشحن
- كيف يتسم العملاء داخليًا بالشركات ("المشتري الكبير" ، "الحوت" ، "جهة الاتصال متوسطة الحجم" ، "المستخدم الصغير" ، إلخ.)
- القيمة المالية للعملاء الأفراد للشركات
- أي وجميع الصفقات التي أجراها العملاء مع الشركات المخترقة وأي قيم مرتبطة بها أو مفاوضات عبر البريد الإلكتروني أو جهات اتصال
- مساعدة التذاكر أو الطلبات التي قام العملاء بتسجيلها مع الشركات المخترقة
عندما يتم تصدير البيانات من CRM ، فإنها تأتي عادةً بتنسيق قاعدة بيانات قياسي. يمكن أن يتخذ هذا شكل ملف .csv أو .xls شائع. لهذا السبب ، غالبًا ما يكون ترحيل البيانات من CRM إلى التالي سهلاً مثل التصدير وإعادة التحميل ووضع علامات على رؤوس البيانات المناسبة ، مثل الاسم الأول واسم العائلة والعنوان وما إلى ذلك. توقع أن تتكشف هذه الحالة بسرعة.
ما الذي يمكن لشخص تعرض بياناته للخطر أن يفعل؟
لحسن الحظ ، يبدو أنه لم يتم اختراق البيانات المالية في هذا الخرق الأخير ، ومع ذلك ، فإن فقدان شخصية المستخدم والبيانات السلوكية يعد أمرًا خطيرًا. على الأقل ، يجب أن تتوقع أن يتم استهدافك من خلال التصيد الاحتيالي وهجمات البريد العشوائي من الآن فصاعدًا. إذا رغب ممثل سيئ في تنفيذ هجوم هندسة اجتماعية عليك ، فقد يتصل بك بمعلومات محددة للغاية حول اسمك وموقعك والخدمات المستخدمة وحتى سلوكك على مواقع الشركة.
كن حذرًا من أي شخص يتصل بك عبر البريد الإلكتروني أو الهاتف من الآن فصاعدًا ، وتأكد من أن جميع الممثلين الذين يتصلون بك مرتبطون بالفعل بالشركات التي يزعمون أنهم يتحدثون باسمها. إذا كنت عميلاً ذا قيمة عالية لشركة مخترقة في هذه المساحة ، فإنني أوصي بالاتصال بممثل شركتك على الفور للتحقق من البيانات التي تم اختراقها ، والتصنيفات الداخلية التي تمتلكها الشركة عليك وما يمكنك القيام به لتعزيز الأمان في اتصالاتك للمضي قدما.
للمسؤولين المتميزين للشركات التي تستخدم HubSpot ، أوصي بتعطيل رؤية الموظف في حسابك هنا والاتصال بممثلك لمناقشة إزالة أذونات الوصول إلى بياناتك. لا يزال يتعين علينا أن نرى كيف ستتعامل HubSpot مع هذا الموقف المتطور ، وأتوقع أن يكون المسار الأول للعمل هو تقييد الأشخاص الذين لديهم "رأي" بشكل صارم وخاصة "تصدير "أذونات بيانات الشركة.
بشكل عام ، فإن أفضل إجراء للجميع في هذه المساحة هو استخدام أفضل ممارسات الخصوصية عند التصفح والشراء والتواصل عبر الإنترنت. لن تتمكن هذه المقالة الموجزة من الخوض في هذا الموضوع. الحقيقة المؤسفة للكون الرقمي شديد الاتصال الذي نعيش فيه هي أن أي بيانات تشاركها ، يمكن أن تُسرق وستتم. كن يقظًا ، وإذا لم تكن كذلك بالفعل ، فابدأ في تطبيق أفضل ممارسات الخصوصية والأمان في جميع سلوكياتك الشخصية وعبر الإنترنت.
هذا هو ضيف آخر من قبل روبرت وارن. الآراء المعبر عنها هي آراء خاصة بها ولا تعكس بالضرورة آراء BTC Inc أو بيتكوين مجلة.
