Slickwraps, spoločnosť, ktorá vyvíja vzhľady pre zariadenia Apple, ako je napr iPhone a Mac, včera utrpeli porušenie údajov, pri ktorom unikli informácie o zákazníkoch, ako sú mená a adresy.
Správy o úniku sa objavili, keď hackeri, ktorí sa dostali do databázy, rozoslali e-maily zákazníckej základni Slickwraps s viac ako 370 000 používateľmi, v ktorých im dali vedieť o slabom zabezpečení Slickwraps.
ako získať prístup k ovládaciemu centru na iphone 12
 bezpečnostným výskumníkom, ktorý prešiel cez Lynx. <a href=)
Lynx informoval Slickwraps o porušení údajov 15. februára a v priebehu minulého týždňa sa niekoľkokrát pokúsil kontaktovať spoločnosť, ako sa uvádza v článku zdieľané na médiu ktoré teraz médium pozastavilo. Lynx mal svoje e-maily ignorované a bol dokonca zablokovaný Slickwraps na Twitteri po tom, čo sa pokúsil informovať stránku o jej bezpečnostných slabinách.
Interakcia Lynxu so Slickwraps nebola práve zdvorilá a mal do činenia s pracovníkmi zákazníckej podpory, ktorí boli zjavne zmätení z toho, čo sa deje na základe teraz odstráneného článku Medium, ale Slickwraps očividne ignoroval viaceré varovania o slabom zabezpečení pred únikom údajov. Lynx hovorí, že neposlal e-maily, ktoré boli včera doručené zákazníkom Slickwraps, a že išlo o porušenie ochrany údajov treťou stranou, ku ktorému došlo po zverejnení jeho článku, ale keď bol jeho príspevok Medium pozastavený a všetky jeho tweety boli odstránené, môže byť v nejakej horúcej vode pre verejnosť spôsobom, že odhalil zraniteľné miesta na stránke.
Po odoslaní e-mailov a po tom, čo sa zákazníci dozvedeli o porušení údajov, spoločnosť Slickwraps konečne komentovala situáciu. Počiatočné vyhlásenie tweetované spoločnosťou Slickwraps (so sídlom v Spojených štátoch) tvrdilo, že práve počulo o porušení údajov 22. februára, keď bolo ešte 21. februára, čo bolo nepresné, pretože Lynx zdokumentoval jeho pokusy dostať sa do kontaktu s spoločnosť na Twitteri. Slickwraps neskôr vyhlásenie vymazal a tweetoval nový so správnym dátumom. Z vyjadrenia Slickwraps:
Nič si neceníme viac ako dôveru našich používateľov. V skutočnosti celý náš obchodný model závisí od budovania dlhodobej dôvery so zákazníkmi, ktorí sa neustále vracajú.
Obraciame sa na vás, pretože sme urobili chybu v rozpore s touto dôverou. 21. februára sme zistili, že informácie v niektorých našich neprodukčných databázach boli omylom zverejnené prostredníctvom exploitu. Počas tejto doby sa k databázam dostala neoprávnená strana.
Informácie neobsahovali heslá ani osobné finančné údaje.
Informácie obsahovali mená, e-maily používateľov, adresy. Ak ste sa niekedy prihlásili ako HOST, žiadne vaše informácie neboli prezradené.
ako resetovať iphone 12 pro
Slickwraps ďalej hovorí, že sa „hlboko ospravedlňuje“ za prehliadnutie a sľubuje, že sa „z tejto chyby poučí“. Odporúča, aby si používatelia obnovili heslá svojich účtov a boli opatrní pri akýchkoľvek pokusoch o phishing.
V budúcnosti spoločnosť Slickwraps hovorí, že zlepší svoje bezpečnostné procesy, zlepší komunikáciu bezpečnostných smerníc so zamestnancami Slickwraps a urobí z bezpečnostných prvkov požadovaných používateľmi „najvyššiu prioritu“. Spoločnosť tvrdí, že spolupracuje aj s treťou stranou v oblasti kybernetickej bezpečnosti na audit a zlepšenie bezpečnostných protokolov.
Porušenie údajov Slickwraps demonštruje dôležitosť penetračného testovania pre každú stránku, ktorá sa zaoberá údajmi o zákazníkoch. V súčasnosti je takmer nemožné vyhnúť sa narušeniu údajov, ale zákazníci sa môžu do určitej miery chrániť používaním jedinečných hesiel pre každú stránku a podľa potreby pomocou dvojfaktorovej autentifikácie.
Populárne Príspevky