CRM 데이터 플랫폼 HubSpot이 비트코인 ​​회사 데이터를 대상으로 한 데이터 유출 사고를 겪은 후 고객은 자신이 위험에 처했는지 궁금해하고 있습니다.

당신은 의심 할 여지없이 최근 뉴스를 보았을 것입니다. 비트코인 및 암호화폐 회사를 대상으로 하는 HubSpot 데이터 침해 그리고 그것이 무엇을 의미하는지 궁금할 것입니다. 이것이 업계 최초의 데이터 유출이 아니며 마지막 데이터 유출도 아니지만 CRM(고객 관계 관리자) 데이터 유출은 사용자 및 Bitcoiner로서 반드시 인지해야 하는 심각하고 고유한 위협이 됩니다.

HubSpot 최고 관리자로서 XNUMX년 넘게 이러한 도구를 사용하여 내부 시스템을 설계하고 영업 및 마케팅 팀을 관리해 온 사람으로서 제가 보고 있는 위반의 현재 상태에 대해 설명하고 싶습니다. 이것이 이 분야의 고객으로서 귀하에게 의미하는 바와 이에 대해 할 수 있는 일.

대부분의 개인은 CRM의 힘을 이해하지 못합니다. 최소한 이러한 도구를 통해 기업은 최상의 사용자 경험을 제공하는 방식으로 들어오는 고객(및 해당 데이터)을 확보, 정렬 및 관리할 수 있습니다. 이러한 도구는 최대 수준의 웹 모니터링과 AI 기반 사용자 세분화 및 예측이 가능합니다.

HubSpot은 이미 일어난 일에 대한 요약을 게시했지만 여기에서 누출되는 동안, HubSpot 최고 관리자와 잠재적으로 약 30개의 손상된 데이터베이스 중 하나에 데이터가 있는 누군가를 위해 이것이 의미하는 바를 설명하고 싶습니다.

HubSpot 데이터 침해에서 발생한 일과 손상될 수 있는 데이터

1. HubSpot은 플랫폼의 내부 및 외부 모두에서 "수퍼 관리자"라는 액세스 수준을 가지고 있습니다.
2. 최고 관리자 액세스 권한이 있는 HubSpot 내부의 누군가가 계정을 도용했습니다.
3. 내부적으로 최고 관리자 액세스를 통해 누군가가 회사 계정 간에 이동하고 연락처 목록(및 잠재적으로 모든 관련 CRM 데이터)을 내보낼 수 있습니다.
4. 승인되지 않은 사용자는 NYDIG, Swan, Unchained Capital 및 BlockFi를 포함한 비트코인 ​​및 암호화폐 회사에 속한 연락처 목록과 다양한 정보를 내보냈습니다.

재무 데이터가 CRM에 저장되지 않는 것은 사실이지만 이러한 회사의 사용자 및 행동과 관련된 데이터는 CRM에 기록된다는 점에 유의해야 합니다. 이로 인해 사용자는 사회 공학 공격의 표적이 되는 고유한 위치에 놓이게 됩니다. 다음은 CRM 시스템에 쉽게 저장할 수 있고 최근의 데이터 유출로 내보낼 수 있는 데이터 유형의 몇 가지 예입니다.

• IP 주소
• 관련 회사의 담당자와 이메일 기록 및 해당 담당자가 고객 및 계정에 대해 가지고 있는 모든 메시지 또는 메모
• 관련 회사 웹사이트에서 고객 브라우징 행동
• 우편 및/또는 배송 주소
• 기업 내부에서 고객을 어떻게 구분하는지("큰 구매자", "고래", "중간 규모의 연락처", "소규모 사용자" 등)
• 기업에 대한 개인 고객의 재정적 가치
• 고객이 손상된 회사 및 관련 가치, 이메일 협상 또는 연락처와 수행한 모든 거래
• 고객이 침해된 회사에 기록된 도움 티켓 또는 요청

CRM에서 데이터를 내보낼 때 일반적으로 표준 데이터베이스 형식으로 제공됩니다. 이것은 일반적인 .csv 또는 .xls 파일의 형태를 취할 수 있습니다. 이 때문에 한 CRM에서 다음 CRM으로 데이터를 마이그레이션하는 것은 이름, 성, 주소 등과 같은 적절한 데이터 헤더를 내보내고 다시 업로드하고 태그를 지정하는 것만큼 쉬운 경우가 많습니다. 이 상황이 빠르게 전개될 것으로 예상합니다.

데이터가 손상된 사람은 무엇을 할 수 있습니까?

다행스럽게도 이 최근 침해 사고로 금융 데이터가 손상되지 않은 것으로 보이지만 사용자 개인 및 행동 데이터의 손실은 심각합니다. 최소한 스피어 피싱 및 스팸 공격의 표적이 될 것으로 예상해야 합니다. 악의적인 행위자가 귀하에게 사회 공학 공격을 실행하려는 경우 귀하의 이름, 위치, 사용한 서비스 및 회사 웹사이트에서의 귀하의 행동에 대한 매우 구체적인 정보를 제공하기 위해 귀하에게 연락할 수 있습니다.

앞으로 이메일이나 전화를 통해 연락하는 사람을 조심하고, 귀하에게 연락하는 모든 담당자가 실제로 그들이 대변한다고 주장하는 회사와 연결되어 있는지 확인하십시오. 이 분야에서 침해된 회사의 고가치 고객인 경우 즉시 회사 담당자에게 연락하여 침해된 데이터, 회사가 귀하에 대해 보유하고 있는 내부 분류 및 통신의 보안을 강화하기 위해 할 수 있는 일을 확인하는 것이 좋습니다. 앞으로.

HubSpot을 사용하는 회사의 최고 관리자의 경우 계정에 대한 직원 가시성을 비활성화하는 것이 좋습니다. 여기에서 지금 확인해 보세요. 귀하의 데이터에 대한 액세스 권한을 추가로 제거하기 위해 귀하의 대리인에게 연락하십시오. 우리는 아직 HubSpot이 이 전개되는 상황을 처리할 방법을 알지 못했으며 첫 번째 조치는 "보기"가 있는 사람을 엄격하게 제한하는 것입니다. 특히 "내보내기" 회사 데이터의 권한.

전반적으로 이 분야에 있는 모든 사람을 위한 최선의 조치는 온라인에서 검색, 구매 및 커뮤니케이션할 때 개인 정보 보호 모범 사례를 사용하는 것입니다. 이 짧은 기사에서는 해당 주제에 대해 자세히 알아볼 수 없습니다. 우리가 살고 있는 초연결 디지털 세계의 불행한 진실은 공유하는 모든 데이터가 도난당할 수 있고 도난당할 수 있다는 것입니다. 경계를 늦추지 않은 경우 개인 정보 보호 및 보안 모범 사례를 모든 개인 및 온라인 행동에 구현하기 시작하십시오.

로버트 워렌의 게스트 포스트입니다. 표현된 의견은 전적으로 자신의 것이며 BTC Inc 또는 Bitcoin Magazine.

• 코인스마트. 유럽 ​​최고의 비트코인 ​​및 암호화폐 거래소.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 무료 액세스.
• 크립토호크. 알트코인 레이더. 무료 시험판.
• 출처: https://bitcoinmagazine.com/business/how-hubspot-data-breach-hits-bitcoiners