Slickwraps, компания, която разработва кожи за устройства на Apple като iPhone и Mac, вчера претърпя пробив на данни, при което беше изтекла информация за клиентите, като имена и адреси.
Новините за изтичането на информация се появиха, когато хакери, влезли в базата данни, изпратиха имейли до клиентската база на Slickwraps от повече от 370 000 потребители, уведомявайки ги за лошата сигурност на Slickwraps.
излиза ли нов iphone през 2020 г
 многократно от изследовател по сигурността, който минава от Lynx <a href=)
Lynx информира Slickwraps за нарушението на данните на 15 февруари и се опита няколко пъти да се свърже с компанията през последната седмица, както е посочено в статия споделено в Medium който сега е спрян от Medium. Lynx игнорираше имейлите си и дори беше блокиран от Slickwraps в Twitter, след като се опита да информира сайта за уязвимостите в сигурността му.
Взаимодействията на Lynx със Slickwraps не бяха точно учтиви и той се занимаваше с персонал за поддръжка на клиенти, който беше очевидно объркан относно случващото се въз основа на вече премахнатата статия на Medium, но Slickwraps явно игнорира множество предупреждения за лошата си сигурност преди пробив на данните. Lynx казва, че той не е изпратил имейлите, които са били доставени на клиентите на Slickwraps вчера и че това е пробив на данни от трети страни, който се е случил след публикуването на статията му, но след като публикацията му в Medium е спряна и всичките му туитове са изтрити, той може бъде в някаква гореща вода за обществения начин, че той разкри уязвимостите в сайта.
След като имейлите излязоха и клиентите разбраха за нарушението на данните, Slickwraps най-накрая коментира ситуацията. Първоначално изявление, туитирано от Slickwraps (което е базирано в Съединените щати), твърди, че току-що е чуло за пробив на данни на „22 февруари“, когато все още беше 21 февруари, което беше неточно, тъй като Lynx документира опитите си да се свърже с компания в Twitter. По-късно Slickwraps изтри изявлението и туитира ново с правилната дата. От изявлението на Slickwraps:
Няма нищо, което ценим по-високо от доверието на нашите потребители. Всъщност целият ни бизнес модел зависи от изграждането на дългосрочно доверие с клиенти, които продължават да се връщат.
Обръщаме се към вас, защото сме направили грешка в нарушение на това доверие. На 21 февруари открихме, че информацията в някои от нашите непроизводствени бази данни е погрешно оповестена чрез експлойт. През това време базите данни са били достъпни от неупълномощена страна.
Информацията не съдържа пароли или лични финансови данни.
Информацията наистина съдържа имена, потребителски имейли, адреси. Ако някога сте се напускали като „ГОСТ“, никоя от информацията ви не е била компрометирана.
каква е актуализацията на ios 14
Slickwraps продължава да казва, че „дълбоко съжалява“ за надзора и обещава „да се поучи от тази грешка“. Той препоръчва на потребителите да нулират паролите си за акаунти и да внимават за всякакви опити за фишинг.
В бъдеще Slickwraps казва, че ще подобри своите процеси за сигурност, ще подобри комуникацията на насоките за сигурност със служителите на Slickwraps и ще направи исканите от потребителите функции за сигурност „първен приоритет“. Компанията казва, че също така си партнира с фирма за киберсигурност на трета страна за одит и подобряване на протоколите за сигурност.
Пробивът в данните на Slickwraps демонстрира важността на тестването за проникване за всеки сайт, който се занимава с клиентски данни. В наши дни е почти невъзможно да се избегнат нарушения на данните, но клиентите могат да се защитят донякъде, като използват уникални пароли за всеки сайт и използват двуфакторно удостоверяване, където е подходящо.
Популярни Публикации