A Slickwraps cég, amely olyan Apple-eszközökhöz fejleszt skineket, mint a iPhone és a Mac, tegnap adatszivárgást szenvedtek, amelynek következtében az ügyfelek adatai, például nevek és címek kiszivárogtak.
A kiszivárogtatás híre akkor jelent meg, amikor az adatbázisba bejutott hackerek e-maileket küldtek a Slickwraps több mint 370 000 felhasználós ügyfélkörének, amelyben tájékoztatták őket a Slickwraps gyenge biztonságáról.
mikor tudok előrendelni iphone 12 pro max
 egy biztonsági kutató, aki a Lynx mellett jár. <a href=)
A Lynx február 15-én tájékoztatta a Slickwrapst az adatszivárgásról, és az elmúlt hét folyamán többször is megkísérelte felvenni a kapcsolatot a céggel, ahogy az egy cikkben is szerepel. megosztva a Médiumon amelyet a Medium most felfüggesztett. Lynx e-mailjeit figyelmen kívül hagyták, sőt a Slickwraps letiltotta a Twitteren, miután megpróbálta tájékoztatni az oldalt a biztonsági réseiről.
Lynx interakciói a Slickwraps-szel nem voltak éppen udvariasak, és az ügyfélszolgálati személyzettel foglalkozott, akik a most eltávolított Medium-cikk alapján nyilvánvalóan összezavarodtak azzal kapcsolatban, hogy mi történik, de a Slickwraps nyilvánvalóan figyelmen kívül hagyta az adatszivárgás előtti rossz biztonságra vonatkozó többszöri figyelmeztetéseket. Lynx azt állítja, hogy nem küldte ki azokat az e-maileket, amelyeket tegnap kézbesítettek a Slickwraps ügyfeleinek, és harmadik féltől történt adatvédelmi incidens, ami a cikkének megjelenése után történt, de a Közepes bejegyzés felfüggesztésével és az összes tweetjének törlésével előfordulhat, hogy forró vízben kell lennie nyilvános módon, hogy nyilvánosságra hozta a webhely sebezhetőségeit.
Miután az e-mailek kimentek, és az ügyfelek tudomást szereztek az adatszivárgásról, a Slickwraps végül kommentálta a helyzetet. Az egyesült államokbeli székhelyű Slickwraps által Twitteren közzétett kezdeti nyilatkozat azt állította, hogy éppen csak hallott a „február 22-i” adatszivárgásról, amikor még február 21-e volt, ami pontatlan volt, mivel Lynx dokumentálta, hogy megpróbálta felvenni a kapcsolatot a cég a Twitteren. A Slickwraps később törölte a nyilatkozatot, és tweetelt egy újat a helyes dátummal. Slickwraps nyilatkozatából:
Semmit sem értékelünk magasabbra, mint a felhasználók bizalmát. Valójában az egész üzleti modellünk azon múlik, hogy hosszú távú bizalmat építsünk ki az ügyfelekkel, akik folyamatosan visszatérnek.
Azért fordulunk Önhöz, mert hibát követtünk el a bizalom megsértésével. Február 21-én felfedeztük, hogy néhány nem gyártási adatbázisunkban található információ tévedésből egy kizsákmányolás révén került nyilvánosságra. Ezalatt az adatbázisokhoz illetéktelen fél hozzáfért.
Az információ nem tartalmazott jelszavakat vagy személyes pénzügyi adatokat.
Az információk tartalmaztak neveket, felhasználói e-mail címeket, címeket. Ha valaha is 'VENDÉG'-ként jelentkezett ki, egyetlen információja sem került veszélybe.
tudsz-e készpénzt visszafizetni az Apple Pay segítségével
Slickwraps a továbbiakban azt mondja, hogy „mélyen sajnálja” a mulasztást, és megígéri, hogy „tanulunk ebből a hibából”. Azt javasolja a felhasználóknak, hogy állítsák vissza fiókjuk jelszavát, és figyeljenek az adathalász kísérletekre.
A jövőben a Slickwraps azt állítja, hogy javítani fogja biztonsági folyamatait, javítani fogja a biztonsági irányelvekről szóló kommunikációt a Slickwraps alkalmazottaival, és a felhasználók által kért biztonsági funkciókat „elsődleges prioritássá” teszi. A vállalat azt állítja, hogy egy harmadik fél kiberbiztonsági céggel is együttműködik a biztonsági protokollok auditálására és fejlesztésére.
A Slickwraps adatszivárgása jól mutatja a behatolási tesztelés fontosságát minden ügyféladatokkal foglalkozó webhelyen. Az adatszivárgást manapság szinte lehetetlen elkerülni, de az ügyfelek némileg megvédhetik magukat, ha minden webhelyhez egyedi jelszavakat használnak, és adott esetben kétfaktoros hitelesítést alkalmaznak.
Népszerű Bejegyzések