Slickwraps, una empresa que desenvolupa aspectes per a dispositius Apple com el iPhone i Mac, ahir va patir una violació de dades que va provocar que es filtrava informació dels clients com noms i adreces.
La notícia de la filtració va sorgir quan els pirates informàtics que van entrar a la base de dades van enviar correus electrònics a la base de clients de Slickwraps de més de 370.000 usuaris informant-los de la poca seguretat de Slickwraps.
com fer l'actualització d'ios 14
Lynx va informar a Slickwraps sobre la violació de dades el 15 de febrer i va intentar posar-se en contacte amb l'empresa diverses vegades durant l'última setmana, tal com es descriu en un article. compartit a Medium que ara ha estat suspès per Medium. Lynx va ignorar els seus correus electrònics i fins i tot va ser bloquejat per Slickwraps a Twitter després d'intentar informar el lloc de les seves vulnerabilitats de seguretat.
Les interaccions de Lynx amb Slickwraps no eren exactament educades i tractava amb el personal d'atenció al client que estava clarament confós sobre el que estava passant basant-se en l'article Mitjà ara eliminat, però Slickwraps va ignorar descaradament les múltiples advertències sobre la seva poca seguretat abans de la bretxa de dades. Lynx diu que no va enviar els correus electrònics que es van lliurar als clients de Slickwraps ahir i que va ser una violació de dades de tercers que es va produir després de la publicació del seu article, però amb la seva publicació mitjana suspesa i tots els seus tuits eliminats, pot ser que estar en una mica d'aigua calenta per la via pública que va revelar les vulnerabilitats del lloc.
Després que els correus electrònics van sortir i els clients es van adonar de la violació de dades, finalment Slickwraps va comentar la situació. Una declaració inicial tuitejada per Slickwraps (que té la seu als Estats Units) afirmava haver sentit a parlar de la violació de dades el '22 de febrer' quan encara era el 21 de febrer, cosa que era inexacte perquè Lynx va documentar els seus intents de posar-se en contacte amb el empresa a Twitter. Més tard, Slickwraps va suprimir la declaració i en va publicar una de nova amb la data correcta. De la declaració de Slickwraps:
No hi ha res que valorem més que la confiança dels nostres usuaris. De fet, tot el nostre model de negoci depèn de la creació de confiança a llarg termini amb els clients que segueixen tornant.
Ens posem en contacte amb vosaltres perquè hem comès un error en violació d'aquesta confiança. El 21 de febrer, vam descobrir que la informació d'algunes de les nostres bases de dades no de producció es feia pública per error mitjançant un exploit. Durant aquest temps, una part no autoritzada va accedir a les bases de dades.
La informació no incloïa contrasenyes ni dades financeres personals.
La informació sí que incloïa noms, correus electrònics dels usuaris i adreces. Si alguna vegada has sortit com a 'CONVIDAT', cap de les teves dades s'ha vist compromesa.
Com puc reiniciar el meu iphone 11
Slickwraps continua dient que 'lamenta molt' la supervisió i promet 'aprendre d'aquest error'. Recomana que els usuaris restableixin les contrasenyes del seu compte i estiguin atents a qualsevol intent de pesca.
En el futur, Slickwraps diu que millorarà els seus processos de seguretat, millorarà la comunicació de les directrius de seguretat als empleats de Slickwraps i farà que les funcions de seguretat sol·licitades pels usuaris siguin una 'prioritat màxima'. L'empresa diu que també s'ha associat amb una empresa de seguretat cibernètica de tercers per auditar i millorar els protocols de seguretat.
La violació de dades de Slickwraps demostra la importància de les proves de penetració per a qualsevol lloc que tracti dades de clients. Les infraccions de dades són pràcticament impossibles d'evitar en aquests dies, però els clients poden protegir-se una mica utilitzant contrasenyes úniques per a cada lloc i utilitzant l'autenticació de dos factors si escau.
Entrades Populars