Slickwraps, společnost, která vyvíjí vzhledy pro zařízení Apple, jako je např iPhone a Mac, včera došlo k narušení dat, při kterém unikly zákaznické informace, jako jsou jména a adresy.
Zprávy o úniku se objevily, když hackeři, kteří se dostali do databáze, rozeslali e-maily zákaznické základně Slickwraps čítající více než 370 000 uživatelů, kteří jim dali vědět o špatném zabezpečení Slickwraps.
jak dlouho je iphone 6s
 bezpečnostním výzkumníkem, který přešel od Lynx <a href=)
Lynx informoval Slickwraps o narušení dat 15. února a během minulého týdne se několikrát pokusil kontaktovat společnost, jak je uvedeno v článku sdíleno na médiu které nyní Medium pozastavilo. Lynx nechal jeho e-maily ignorovat a byl dokonce zablokován Slickwraps na Twitteru poté, co se pokusil informovat web o jeho bezpečnostních slabinách.
Interakce Lynxu se Slickwraps nebyly zrovna zdvořilé a jednal se zaměstnanci zákaznické podpory, kteří byli zjevně zmatení z toho, co se děje na základě nyní odstraněného článku Medium, ale Slickwraps bezostyšně ignoroval četná varování o jeho špatném zabezpečení před únikem dat. Lynx říká, že neposlal e-maily, které byly včera doručeny zákazníkům Slickwraps, a že po zveřejnění jeho článku došlo k porušení dat třetí strany, ale když byl jeho příspěvek Medium pozastaven a všechny jeho tweety byly smazány, může být v nějaké horké vodě pro veřejnost způsobem, že odhalil zranitelnosti na webu.
Poté, co e-maily odešly a zákazníci se dozvěděli o úniku dat, Slickwraps konečně situaci komentoval. Počáteční prohlášení tweetované společností Slickwraps (se sídlem ve Spojených státech) tvrdilo, že se právě dozvědělo o úniku dat 22. února, když bylo ještě 21. února, což bylo nepřesné, protože Lynx zdokumentoval jeho pokusy dostat se do kontaktu s společnost na Twitteru. Slickwraps později prohlášení smazal a tweetoval nový se správným datem. Z prohlášení Slickwraps:
Není ničeho, čeho si ceníme více než důvěry našich uživatelů. Ve skutečnosti je celý náš obchodní model závislý na budování dlouhodobé důvěry u zákazníků, kteří se neustále vracejí.
Obracíme se na vás, protože jsme udělali chybu v rozporu s touto důvěrou. 21. února jsme zjistili, že informace v některých našich neprodukčních databázích byly omylem zveřejněny prostřednictvím exploitu. Během této doby se do databází dostala neoprávněná strana.
Informace neobsahovaly hesla ani osobní finanční údaje.
Informace obsahovaly jména, e-maily uživatelů, adresy. Pokud jste se někdy odhlásili jako 'HOST', žádné vaše informace nebyly ohroženy.
kdy vyšel nový iphone se
Slickwraps dále říká, že se „hluboce omlouvám“ za nedopatření a slibuje, že se „z této chyby poučí“. Doporučuje, aby si uživatelé resetovali hesla svých účtů a byli opatrní na jakékoli pokusy o phishing.
Do budoucna Slickwraps říká, že posílí své bezpečnostní procesy, zlepší komunikaci bezpečnostních směrnic se zaměstnanci Slickwraps a učiní uživatelem požadované bezpečnostní funkce „nejvyšší prioritou“. Společnost říká, že také spolupracuje s externí firmou pro kybernetickou bezpečnost za účelem auditu a vylepšení bezpečnostních protokolů.
Porušení dat společnosti Slickwraps ukazuje důležitost penetračního testování pro jakýkoli web, který se zabývá daty zákazníků. Narušení dat je v dnešní době téměř nemožné vyhnout se, ale zákazníci se mohou do jisté míry chránit používáním jedinečných hesel pro každý web a případně použitím dvoufaktorového ověřování.
Populární Příspěvky