Slickwraps, firma, która opracowuje skórki dla urządzeń Apple, takich jak iPhone i Mac, wczoraj doznał wycieku danych, w wyniku którego wyciekły informacje o klientach, takie jak nazwiska i adresy.
Wiadomość o wycieku pojawiła się, gdy hakerzy, którzy dostali się do bazy danych, wysłali e-maile do bazy klientów Slickwraps liczącej ponad 370 000 użytkowników, informując ich o słabym bezpieczeństwie Slickwraps.
kiedy Apple ogłasza nowe produkty?
 przez badacza bezpieczeństwa, który przechodzi przez Lynx <a href=)
Lynx poinformował Slickwraps o naruszeniu danych 15 lutego i próbował kilkakrotnie skontaktować się z firmą w ciągu ostatniego tygodnia, jak opisano w artykule udostępniony na Medium które zostało zawieszone przez Medium. Lynx zignorował swoje e-maile, a nawet został zablokowany przez Slickwraps na Twitterze po próbie poinformowania witryny o jej lukach w zabezpieczeniach.
Interakcje Lynxa z Slickwraps nie były do końca uprzejme i miał do czynienia z personelem obsługi klienta, który był wyraźnie zdezorientowany tym, co się dzieje na podstawie usuniętego teraz artykułu Medium, ale Slickwraps rażąco zignorował wiele ostrzeżeń o słabym bezpieczeństwie przed naruszeniem danych. Lynx mówi, że nie wysłał e-maili, które zostały wczoraj dostarczone do klientów Slickwraps i że było to naruszenie danych osób trzecich, które miało miejsce po opublikowaniu jego artykułu, ale z zawieszonym postem Medium i usuniętymi wszystkimi tweetami może być w jakiejś gorącej wodzie w sposób publiczny, że ujawnił luki w witrynie.
Po tym, jak e-maile wyszły, a klienci dowiedzieli się o wycieku danych, Slickwraps w końcu skomentował sytuację. Pierwsze oświadczenie zamieszczone na Twitterze przez Slickwraps (z siedzibą w Stanach Zjednoczonych) twierdziło, że właśnie usłyszał o naruszeniu danych 22 lutego, kiedy jeszcze był 21 lutego, co było niedokładne, ponieważ Lynx udokumentował swoje próby skontaktowania się z firma na Twitterze. Slickwraps później usunął oświadczenie i zamieścił na Twitterze nowe z poprawną datą. Z oświadczenia Slickwraps:
Nie ma nic, co cenimy bardziej niż zaufanie naszych użytkowników. W rzeczywistości cały nasz model biznesowy opiera się na budowaniu długoterminowego zaufania wśród powracających klientów.
Kontaktujemy się z Tobą, ponieważ popełniliśmy błąd naruszając to zaufanie. 21 lutego odkryliśmy, że informacje w niektórych naszych nieprodukcyjnych bazach danych zostały przez pomyłkę upublicznione za pomocą exploita. W tym czasie dostęp do baz danych uzyskał nieupoważniony podmiot.
Informacje nie zawierały haseł ani osobistych danych finansowych.
Informacje zawierały nazwiska, adresy e-mail użytkowników, adresy. Jeśli kiedykolwiek wymeldowałeś się jako „GOŚĆ”, żadna z Twoich informacji nie została naruszona.
czy możesz zablokować aplikacje na iPhonie?
Slickwraps mówi dalej, że „bardzo przeprasza” za to niedopatrzenie i obiecuje „uczyć się na tym błędzie”. Zaleca, aby użytkownicy zresetowali swoje hasła do kont i uważali na wszelkie próby phishingu.
Wybiegając w przyszłość, Slickwraps twierdzi, że poprawi swoje procesy bezpieczeństwa, poprawi komunikację wytycznych bezpieczeństwa z pracownikami Slickwraps i sprawi, że funkcje bezpieczeństwa, o które prosi użytkownik, będą miały „najwyższy priorytet”. Firma twierdzi, że współpracuje również z zewnętrzną firmą zajmującą się bezpieczeństwem cybernetycznym w celu audytu i ulepszania protokołów bezpieczeństwa.
Naruszenie danych Slickwraps pokazuje znaczenie testów penetracyjnych dla każdej witryny, która zajmuje się danymi klientów. Naruszenia danych są obecnie prawie niemożliwe do uniknięcia, ale klienci mogą się nieco zabezpieczyć, używając unikalnych haseł do każdej witryny i stosując uwierzytelnianie dwuskładnikowe, jeśli to konieczne.
Popularne Wiadomości