CRMデータプラットフォームHubSpotがビットコイン会社のデータを標的としたデータ侵害に見舞われた後、顧客は自分たちが危険にさらされているかどうか疑問に思っています。
あなたは間違いなく最近のニュースを見てきました ビットコインおよび暗号通貨会社を標的としたHubSpotのデータ侵害 そしてそれが何を意味するのか疑問に思っているでしょう。 これはこの業界で最初ではなく、最後のデータ侵害ではありませんが、カスタマーリレーションシップマネージャー(CRM)のデータ漏洩は、ユーザーおよびBitcoinerとして認識しなければならない深刻でユニークな脅威をもたらします。
HubSpotのスーパー管理者として深く働き、内部システムを設計し、これらのツールを使用して販売およびマーケティングチームを管理してきた人物として、XNUMX年以上にわたって、違反の現在の状況について報告したいと思います。これがこの分野の顧客としてのあなたにとって何を意味するのか、そしてあなたがそれについて何ができるのか。
ほとんどの人はCRMの力を理解していません。 少なくとも、これらのツールを使用すると、企業は、最高のユーザーエクスペリエンスを提供する方法で、入ってくる顧客(およびそのデータ)を取得、並べ替え、および管理できます。 最大で、これらのツールは、極端な程度のWeb監視とAIベースのユーザーセグメンテーションおよび予測が可能です。
HubSpotはすでに何が起こったかの概要を公開していますが ここでのリーク中、HubSpot Super Adminとしての私の観点から、そしてデータが約30の侵害されたデータベースのXNUMXつに潜在的に存在する人にとって、これが何を意味するのかを説明したいと思います。
HubSpotのデータ侵害で何が起こったのか、どのデータが危険にさらされる可能性があるのか
- HubSpotには、プラットフォームの内部と外部の両方に「スーパー管理者」と呼ばれるアクセスレベルがあります
- スーパー管理者アクセス権を持つHubSpotの内部の誰かが、アカウントを侵害しました
- スーパー管理者アクセスにより、誰かが会社のアカウント間を移動して連絡先リスト(および場合によっては関連するすべてのCRMデータ)をエクスポートできます
- 許可されていないユーザーは、NYDIG、Swan、Unchained Capital、BlockFiなどのビットコインおよび暗号通貨会社に属する連絡先リストとさまざまな情報をエクスポートしました。
財務データがCRMに保存されていないことは事実ですが、これらの企業のユーザーとその行動に関連するデータがCRMに記録されていることに注意する必要があります。 これにより、ユーザーはソーシャルエンジニアリング攻撃の標的となる独自の立場に置かれます。 以下は、CRMシステムに簡単に保存でき、この最近のデータ侵害でエクスポートされた可能性のあるデータの種類の例です。
- IPアドレス
- 関連会社の代表者との電子メール履歴、およびそれらの代表者が顧客とそのアカウントに持っているメッセージまたはメモ
- 関連会社のWebサイトでの顧客の閲覧行動
- 郵送先住所および/または配送先住所
- 顧客が企業によって内部的にどのように特徴付けられているか(「大口購入者」、「クジラ」、「中規模の連絡先」、「小口ユーザー」など)
- 企業にとっての個人顧客の経済的価値
- 顧客が侵害された企業および関連する価値観、電子メールの交渉または連絡先と行ったすべての取引
- 顧客が侵害された企業に記録したチケットまたはリクエストを支援する
データがCRMからエクスポートされる場合、通常は標準のデータベース形式で提供されます。 これは、一般的な.csvまたは.xlsファイルの形をとることができます。 このため、あるCRMから次のCRMへのデータの移行は、多くの場合、適切なデータヘッダー(名、姓、住所など)のエクスポート、再アップロード、タグ付けと同じくらい簡単です。この状況はすぐに明らかになると予想されます。
データが危険にさらされている人は何ができますか?
幸い、この最近の侵害では財務データが危険にさらされていないようですが、ユーザーのペルソナと行動データの損失は深刻です。 少なくとも、今後はスピアフィッシングやスパム攻撃の標的になることを期待する必要があります。 悪意のある攻撃者があなたにソーシャルエンジニアリング攻撃を実行したい場合、彼らはあなたの名前、場所、使用されているサービス、さらには会社のWebサイトでのあなたの行動に関する非常に具体的な情報をあなたに連絡する可能性があります。
今後、電子メールまたは電話で連絡する人には注意してください。また、連絡するすべての代表者が、実際に彼らが発言していると主張する会社に関連付けられていることを確認してください。 この分野で侵害された企業の価値の高い顧客である場合は、すぐに企業の担当者に連絡して、どのデータが侵害されたか、その企業がどのような内部分類を行っているか、通信のセキュリティを強化するために何ができるかを確認することをお勧めします。今後。
HubSpotを使用している企業のスーパー管理者の場合、アカウントに対する従業員の可視性を無効にすることをお勧めします こちら データのアクセス許可をさらに削除することについて話し合うために、担当者に連絡してください。 HubSpotがこの展開状況をどのように処理するかはまだわかりません。最初の行動方針は、「ビュー」を持つユーザーを厳密に制限することだと思います。 そして特に "会社データの「エクスポート」権限。
全体として、この分野のすべての人にとって最善の行動は、オンラインでの閲覧、購入、コミュニケーションの際にプライバシーのベストプラクティスを使用することです。 この短い記事では、そのトピックを掘り下げることはできません。 私たちが住んでいるハイパーコネクテッドデジタルユニバースの不幸な真実は、あなたが共有するデータはすべて盗まれる可能性があり、盗まれる可能性があるということです。 警戒を怠らないでください。まだ行っていない場合は、個人およびオンラインのすべての行動にプライバシーとセキュリティのベストプラクティスを実装し始めてください。
これはRobertWarrenによるゲスト投稿です。 表明された意見は完全に独自のものであり、必ずしもBTCIncまたは Bitcoin Magazine.
