After CRM data platform HubSpot suffered a data breach targeting Bitcoin company data, customers are wondering if they’re at risk.
Du har utvivlsomt set de seneste nyheder om HubSpot data breach targeting Bitcoin and cryptocurrency companies and are likely wondering what it all means. While this is not the first and will not be the last data breach in this industry, customer relationship manager (CRM) data leaks pose a severe and unique threat that you, as a user and Bitcoiner, must be aware of.
Som en person, der har arbejdet dybt som HubSpot-superadministrator, designet interne systemer og administreret salgs- og marketingteams ved hjælp af disse værktøjer i over syv år, vil jeg fortælle dig, hvad den aktuelle status for bruddet er, som jeg ser det, og om hvad det betyder for dig som kunde i dette rum, og hvad du kan gøre ved det.
De fleste mennesker forstår ikke kraften i et CRM. Disse værktøjer giver som minimum virksomheder mulighed for at erhverve, sortere og administrere indgående kunder (og deres data) på en måde, der giver den bedste brugeroplevelse. Disse værktøjer er maksimalt i stand til en ekstrem grad af webovervågning og AI-baseret brugersegmentering og forudsigelse.
Mens HubSpot allerede har offentliggjort en oversigt over, hvad der skete under lækagen her, Jeg vil gerne forklare, hvad dette betyder fra mit perspektiv som HubSpot Super Admin, og for en person, hvis data potentielt er i en af de omkring 30 kompromitterede databaser.
Hvad skete der i HubSpot-databruddet, og hvilke data kan blive kompromitteret
- HubSpot has a level of access called “super admin” on both the internal and external sides of its platform
- Someone internal to HubSpot, with super admin access, had their account compromised
- Super Admin access internally allows someone to hop between company accounts and export contact lists (and potentially all associated CRM data)
- The unauthorized user exported contact lists and assorted information belonging to bitcoin and cryptocurrency companies, including NYDIG, Swan, Unchained Capital and BlockFi.
Selvom det er rigtigt, at finansielle data ikke gemmes i CRM, skal du være opmærksom på, at data forbundet med brugerne af disse virksomheder og deres adfærd er logget i CRM. Dette sætter brugere i en unik position til at blive målrettet i social engineering-angreb. Følgende er et par eksempler på de typer data, der nemt kan gemmes i et CRM-system og kan være blevet eksporteret i dette seneste databrud:
- IP-adresser
- Email histories with representatives at the associated companies and any messages or notes those representatives have on customers and their accounts
- Customer browsing behavior on associated company websites
- Mailing and/or shipping addresses
- How customers are characterized internally by companies (“big buyer,” “whale,” “mid-sized contact,” ”small user,” etc.)
- Individual customers’ financial value to companies
- Any and all deals customers have done with compromised companies and any associated values, email negotiations or contacts
- Help tickets or requests customers have logged with compromised companies
Når data eksporteres fra et CRM, kommer det typisk i et standard databaseformat. Dette kan tage form af en almindelig .csv- eller .xls-fil. På grund af dette er migrering af data fra et CRM til det næste ofte lige så nemt som at eksportere, gen-uploade og tagge passende dataheaders, dvs. fornavn, efternavn, adresse osv. Forvent, at denne situation udfolder sig hurtigt.
Hvad kan en person, hvis data er blevet kompromitteret, gøre?
Heldigvis ser det ud til, at økonomiske data ikke er blevet kompromitteret i dette nylige brud, men tabet af brugerpersonligheder og adfærdsdata er alvorligt. Som minimum bør du forvente at blive målrettet med spear phishing og spam angreb fremover. Hvis en dårlig skuespiller ønsker at udføre et socialt ingeniørangreb på dig, kan de kontakte dig med ekstremt specifikke oplysninger om dit navn, placering, de anvendte tjenester og endda din adfærd på virksomhedens hjemmesider.
Vær på vagt over for nogen, der kontakter dig via e-mail eller telefon fremover, og vær sikker på, at alle repræsentanter, der kontakter dig, faktisk er tilknyttet de virksomheder, de hævder at tale for. Hvis du er en værdifuld kunde hos en kompromitteret virksomhed på dette område, anbefaler jeg, at du straks kontakter din virksomhedsrepræsentant for at bekræfte, hvilke data der er blevet brudt, hvilke interne klassifikationer virksomheden har på dig, og hvad du kan gøre for at øge sikkerheden i din kommunikation fremadrettet.
For superadministratorer af virksomheder, der bruger HubSpot, anbefaler jeg at deaktivere medarbejdersynlighed på din konto link. og kontakte din repræsentant for at diskutere yderligere fjernelse af adgangstilladelser til dine data. Vi har endnu til gode at se, hvordan HubSpot skal håndtere denne udfoldende situation, og jeg forventer, at den første fremgangsmåde er strengt at begrænse, hvem der har "udsigt" og især "eksport” tilladelser af virksomhedsdata.
Samlet set er den bedste fremgangsmåde for alle i dette rum at bruge bedste praksis for privatliv, når de browser, køber og kommunikerer online. Denne korte artikel vil ikke være i stand til at dykke ned i det emne. En uheldig sandhed om det hyperforbundne digitale univers, vi lever i, er, at enhver data, du deler, kan og vil blive stjålet. Vær på vagt, og hvis du ikke allerede er det, så begynd at implementere bedste praksis for privatliv og sikkerhed i alle dine personlige og online adfærd.
Dette er et gæsteindlæg af Robert Warren. Udtalte meninger er helt deres egne og afspejler ikke nødvendigvis dem fra BTC Inc Bitcoin Magazine.
