Andy Rubin chiede venia per il leak di Essential

Un banale errore di configurazione di un servizio di invio email ha messo a repentaglio la privacy di decine di clienti in attesa di ricevere il loro nuovo dispositivo Essential. Il CEO Andy Rubin ammette l'errore e si scusa personalmente

Roma – Essential , la neonata azienda fondata da Andy Rubin (ex Android) che commercializza smartphone e dispositivi tecnologici caratterizzati dalla semplicità ed innovazione lato utente, china il capo. Nei giorni scorsi alcuni dati dei suoi clienti sono stati esposti mettendone così a repentaglio la privacy . Rubin si è prontamente scusato in modo ufficiale, dichiarandosi personalmente responsabile: “Ieri abbiamo fatto un errore nella funzione di assistenza clienti condividendo informazioni personali di circa 70 clienti con un piccolo gruppo di altri clienti. Abbiamo disabilitato l’account mal configurato e abbiamo intrapreso iniziative per aggiungere garanzie contro questo problema in futuro”. Rubin ha aggiunto anche rassicurazioni circa nuovi investimenti in infrastrutture e assistenza clienti, offrendo anche un anno di abbonamento gratuito al servizio di protezione dei dati online LifeLock .

Essential

Il danno è stato generato da un errore nell’invio della richiesta agli utenti di confermare il proprio indirizzo email e i dati personali necessari per la licenza di utilizzo . I dati confermati, anziché finire elusivamente nei database dell’azienda, sono divenuti visibili anche agli altri utenti coinvolti. Quello che inizialmente era stato imputato ad un tentativo di phishing , si è rivelato in realtà un problema di configurazione, di cui la stessa Essential si è resa responsabile. L’email utilizzata per l’invio era associata ad un “gruppo” sul noto servizio di posta elettronica/customer care Zendesk (come facilmente intuibile dalle email rimbalzate dall’indirizzo support@essentialsupport.zendesk.com).

Essential

Alcuni utenti, tra cui anche esperti di informatica, come il professor Ron Schnell, hanno riconosciuto il problema: “Non è una truffa di phishing. È una configurazione errata. Il check-out DKIDs, e le risposte sono effettivamente inviate a Essential (e poi a molte altre persone). Ho raccolto una certa collezione di patenti, passaporti, informazioni su carte di credito, numeri di telefono e indirizzi di posta elettronica. Questo è incredibile”. Molti altri non si sono accorti di nulla e sono diventate vittime.

È probabile che il problema, oltre che poter avere dei risvolti legali, possa anche far ritardare l’invio dei dispositivi ordinati che potrebbero rischiare di finire a persone errate. “Essere un fondatore di un business molto competitivo significa che occasionalmente bisogna ingoiare il rospo. È umiliante, non ha un buon sapore, e spesso, è un’esperienza avvilente” – ha aggiunto Rubin.
È probabile che da questa notizia i competitor stiano gongolando, come avranno avuto occasione di fare dopo aver appreso dell’ accusa di violazione del marchio registrato Essential da parte di un produttore di accessori per cellulari non solo pochi mesi fa.

Mirko Zago

Fonte immagine: 1 , 2

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • bubba scrive:
    ma e' una cosa terribile!
    justin bieber nudo!! aaaaaaaargh... peggio che vedere le chiappe pelose di maxsix in homepage....
  • kriminal scrive:
    criminali a gogò
    Ma quale criminale: benefattore, direi...
  • uTonto scrive:
    Non ho capito....
    Leggendo questa parte "Il server restituisce una risposta in JSON con le informazioni personali della vittima, compresi i dati sensibili come l'indirizzo email e il numero di telefono."il server invia più informazioni del dovuto in formato Json, ma non capisco perchè il problema è solo con app lato client 8.5.1, il bug è lato client o lato server ?
    • giaguarevol issimevolm ente scrive:
      Re: Non ho capito....
      - Scritto da: uTonto
      Leggendo questa parte

      "Il server restituisce una risposta in JSON con
      le informazioni personali della vittima, compresi
      i dati sensibili come l'indirizzo email e il
      numero di
      telefono."

      il server invia più informazioni del dovuto in
      formato Json, ma non capisco perchè il problema è
      solo con app lato client 8.5.1, il bug è lato
      client o lato server
      ?Eppure è facilechi fornisce? e cosa fornisce? ;)
  • maxsix scrive:
    non funziona
    Quindi oggi fappening 3.0 è colpa di instagram.Me lo segno.
    • ... scrive:
      Re: non funziona
      Ma soprattutto la notizia sul fappening® 3.0 è finia in fondo alla pagina.P.S.: tamburino.... mi fai schifo.
      • Tamburello scrive:
        Re: non funziona
        - Scritto da: ...
        Ma soprattutto la notizia sul fappening® 3.0 è
        finia in fondo alla
        pagina.

        P.S.: tamburino.... mi fai schifo.tu schifoso, et XXXXXXX.
    • panda rossa scrive:
      Re: non funziona
      - Scritto da: maxsix
      Quindi oggi fappening 3.0 è colpa di instagram.

      Me lo segno.Certo.La colpa non e' mica del cloud colabrodo che ha consentito a cani&porci di prendersi le foto.La colpa e' di uno dei siti su cui sono state ripubblicate.
    • giaguarevol issimevolm ente scrive:
      Re: non funziona
      (rotfl)- Scritto da: maxsix
      Quindi oggi fappening 3.0 è colpa di instagram.

      Me lo segno.Segnati pure la foto con la pelata e la panza e già che ci sei tieni presente che pare non basti la ducati per scoparsi belen tanto è vero che Iannone la scopa pure in suzuki!(rotfl)(rotfl)(rotfl)hai segnato? 8)
    • ... scrive:
      Re: non funziona
      maxsix il XXXXXXXX di p.i.
Chiudi i commenti