Nadat het CRM-dataplatform HubSpot een datalek had opgelopen gericht op Bitcoin-bedrijfsgegevens, vragen klanten zich af of ze risico lopen.
Je hebt ongetwijfeld het recente nieuws van de HubSpot-datalek gericht op Bitcoin- en cryptocurrency-bedrijven en vragen zich waarschijnlijk af wat het allemaal betekent. Hoewel dit niet de eerste en niet de laatste datalek in deze branche is, vormen datalekken van Customer Relationship Manager (CRM) een ernstige en unieke bedreiging waarvan u als gebruiker en Bitcoiner zich bewust moet zijn.
Als iemand die al meer dan zeven jaar intensief heeft gewerkt als HubSpot-superbeheerder, interne systemen heeft ontworpen en verkoop- en marketingteams heeft geleid met behulp van deze tools, wil ik u vertellen wat de huidige status van de inbreuk is zoals ik het zie, en over wat dit voor jou als klant in deze ruimte betekent en wat je eraan kunt doen.
De meeste mensen begrijpen de kracht van een CRM niet. Met deze tools kunnen bedrijven in ieder geval inkomende klanten (en hun gegevens) verwerven, sorteren en beheren op een manier die de beste gebruikerservaring biedt. Deze tools zijn maximaal in staat tot een extreme mate van webmonitoring en AI-gebaseerde gebruikerssegmentatie en -voorspelling.
Terwijl HubSpot al een overzicht heeft gepubliceerd van wat er is gebeurd tijdens het lek hier, wil ik graag uitleggen wat dit betekent vanuit mijn perspectief als HubSpot-superbeheerder en voor iemand wiens gegevens zich mogelijk in een van de ongeveer 30 gecompromitteerde databases bevinden.
Wat is er gebeurd in de HubSpot-gegevensinbreuk en welke gegevens kunnen worden gecompromitteerd?
- HubSpot heeft een toegangsniveau genaamd "super admin" aan zowel de interne als de externe kant van zijn platform
- Iemand intern bij HubSpot, met superbeheerderstoegang, heeft zijn account gehackt
- Met interne superbeheerderstoegang kan iemand tussen bedrijfsaccounts springen en contactlijsten exporteren (en mogelijk alle bijbehorende CRM-gegevens)
- De ongeautoriseerde gebruiker exporteerde contactlijsten en diverse informatie van bitcoin- en cryptocurrency-bedrijven, waaronder NYDIG, Swan, Unchained Capital en BlockFi.
Hoewel het waar is dat financiële gegevens niet in het CRM worden opgeslagen, moet u zich ervan bewust zijn dat gegevens die verband houden met de gebruikers van deze bedrijven en hun gedragingen worden vastgelegd in het CRM. Dit plaatst gebruikers in een unieke positie om het doelwit te zijn van social engineering-aanvallen. Hieronder volgen enkele voorbeelden van de soorten gegevens die gemakkelijk kunnen worden opgeslagen in een CRM-systeem en mogelijk zijn geëxporteerd bij dit recente datalek:
- IP adressen
- E-mailgeschiedenis met vertegenwoordigers bij de aangesloten bedrijven en alle berichten of notities die deze vertegenwoordigers hebben over klanten en hun accounts
- Browsegedrag van klanten op gekoppelde bedrijfswebsites
- Post- en/of verzendadressen
- Hoe klanten intern worden gekarakteriseerd door bedrijven ('grote koper', 'walvis', 'middelgrote contactpersoon', 'kleine gebruiker', enz.)
- Financiële waarde van individuele klanten voor bedrijven
- Alle deals die klanten hebben gesloten met gecompromitteerde bedrijven en alle bijbehorende waarden, e-mailonderhandelingen of contacten
- Help-tickets of verzoeken die klanten hebben aangemeld bij gecompromitteerde bedrijven
Wanneer gegevens worden geëxporteerd vanuit een CRM, komen deze meestal in een standaard database-indeling. Dit kan de vorm aannemen van een algemeen .csv- of .xls-bestand. Hierdoor is het migreren van gegevens van de ene CRM naar de volgende vaak net zo eenvoudig als het exporteren, opnieuw uploaden en taggen van de juiste gegevensheaders, dwz voornaam, achternaam, adres, enz. Verwacht dat deze situatie zich snel zal ontvouwen.
Wat kan iemand wiens gegevens zijn gecompromitteerd doen?
Gelukkig lijkt het erop dat financiële gegevens niet zijn aangetast bij deze recente inbreuk, maar het verlies van gebruikerspersona en gedragsgegevens is ernstig. Verwacht in de toekomst minimaal het doelwit te worden van spear phishing en spam-aanvallen. Als een kwaadwillende een social engineering-aanval op u wil uitvoeren, kunnen ze contact met u opnemen met zeer specifieke informatie over uw naam, locatie, gebruikte diensten en zelfs uw gedrag op bedrijfswebsites.
Wees op uw hoede voor iedereen die in de toekomst contact met u opneemt via e-mail of telefoon, en zorg ervoor dat alle vertegenwoordigers die contact met u opnemen, daadwerkelijk geassocieerd zijn met de bedrijven waarvoor zij beweren te spreken. Als u een waardevolle klant bent van een gecompromitteerd bedrijf in deze ruimte, raad ik u aan onmiddellijk contact op te nemen met uw bedrijfsvertegenwoordiger om na te gaan welke gegevens zijn geschonden, welke interne classificaties dat bedrijf over u heeft en wat u kunt doen om de beveiliging van uw communicatie te verbeteren vooruit gaan.
Voor superbeheerders van bedrijven die HubSpot gebruiken, raad ik aan om de zichtbaarheid van werknemers in uw account uit te schakelen hier en contact opnemen met uw vertegenwoordiger om de verdere verwijdering van toegangsrechten voor uw gegevens te bespreken. We moeten nog zien hoe HubSpot deze zich ontvouwende situatie gaat aanpakken en ik zou verwachten dat de eerste manier van handelen is om strikt te beperken wie "zicht" heeft En in het bijzonder "export”-machtigingen van bedrijfsgegevens.
Over het algemeen is de beste manier van handelen voor iedereen in deze ruimte om best practices op het gebied van privacy te gebruiken bij het online browsen, kopen en communiceren. Dit korte artikel zal niet in staat zijn om op dat onderwerp in te gaan. Een ongelukkige waarheid van het hyperverbonden digitale universum waarin we leven, is dat alle gegevens die u deelt, kunnen en zullen worden gestolen. Blijf waakzaam, en als u dat nog niet bent, begin dan met het implementeren van best practices op het gebied van privacy en beveiliging in al uw persoonlijke en online gedrag.
Dit is een gastpost van Robert Warren. De geuite meningen zijn geheel van henzelf en komen niet noodzakelijk overeen met die van BTC Inc of Bitcoin Magazine.
