Slickwraps, yritys, joka kehittää skinejä Applen laitteille, kuten iPhone ja Mac, joutuivat eilen tietoturvaloukkaukseen, joka vuoti asiakastietoja, kuten nimiä ja osoitteita.
Uutiset vuodosta nousivat esiin, kun tietokantaan päässeet hakkerit lähettivät Slickwrapsin yli 370 000 käyttäjän asiakaskunnalle sähköposteja, joissa kerrottiin Slickwrapsin huonosta turvallisuudesta.
kuinka saada sivuvaunu Maciin
. <a href=)
Lynx ilmoitti Slickwrapsille tietomurrosta 15. helmikuuta ja yritti ottaa yhteyttä yritykseen useita kertoja viime viikon aikana, kuten artikkelissa esitetään. jaettu Mediumissa jonka Medium on nyt keskeyttänyt. Lynxin sähköpostit jätettiin huomiotta, ja Slickwraps jopa esti sen Twitterissä yrittäessään ilmoittaa sivustolle sen tietoturva-aukoista.
Lynxin vuorovaikutus Slickwrapsin kanssa ei ollut aivan kohteliasta, ja hän oli tekemisissä asiakastukihenkilöstön kanssa, joka oli selvästi ymmällään siitä, mitä nyt poistetun Medium-artikkelin perusteella oli meneillään, mutta Slickwraps jätti räikeästi huomiotta useita varoituksia sen huonosta turvallisuudesta ennen tietomurtoa. Lynx sanoo, ettei hän lähettänyt Slickwrapsin asiakkaille eilen toimitettuja sähköposteja ja että kyseessä oli kolmannen osapuolen tietomurto, joka tapahtui hänen artikkelinsa julkaisemisen jälkeen, mutta koska hänen Medium-julkaisunsa keskeytettiin ja kaikki hänen twiittinsä poistettiin, hän saattaa olla kuumassa vedessä julkisesti, että hän paljasti sivuston haavoittuvuudet.
Sen jälkeen kun sähköpostit menivät ulos ja asiakkaat huomasivat tietomurron, Slickwraps kommentoi lopulta tilannetta. Alkuperäinen lausunto, jonka Slickwraps (joka sijaitsee Yhdysvalloissa) twiittasi, väitti kuulleensa juuri tietomurrosta 'helmikuun 22. päivänä', kun se oli vielä helmikuun 21. päivä, mikä oli epätarkka, koska Lynx dokumentoi hänen yrityksensä ottaa yhteyttä yritys Twitterissä. Slickwraps poisti myöhemmin lausunnon ja twiittasi uuden, jossa oli oikea päivämäärä. Slickwrapsin lausunnosta:
Emme arvosta mitään korkeammalle kuin käyttäjien luottamus. Itse asiassa koko liiketoimintamallimme on riippuvainen pitkäaikaisen luottamuksen rakentamisesta asiakkaiden kanssa, jotka palaavat takaisin.
Otamme sinuun yhteyttä, koska olemme tehneet virheen rikkomalla tätä luottamusta. Helmikuun 21. päivänä havaitsimme, että joissakin ei-tuotantotietokannassamme olevat tiedot oli vahingossa julkaistu hyväksikäytön kautta. Tänä aikana tietokantoihin pääsi valtuuttamaton osapuoli.
Tiedot eivät sisältäneet salasanoja tai henkilökohtaisia taloustietoja.
Tiedoissa oli nimiä, käyttäjien sähköpostiosoitteita, osoitteita. Jos olet koskaan kirjautunut ulos vieraana, mikään tiedoistasi ei ole vaarantunut.
miksi bluetooth ei käynnistä Macbookia
Slickwraps jatkaa sanomalla, että se on 'syvästi pahoillaan' laiminlyönnistä ja lupaa 'ottaa oppia tästä virheestä'. Se suosittelee, että käyttäjät nollaavat tilinsä salasanat ja ovat tarkkana mahdollisten tietojenkalasteluyritysten varalta.
Jatkossa Slickwraps sanoo tehostavansa tietoturvaprosessejaan, parantavansa tietoturvaohjeiden kommunikointia Slickwrapsin työntekijöille ja tekevänsä käyttäjien pyytämät suojausominaisuudet 'ykkösprioriteettiksi'. Yhtiö kertoo tekevänsä yhteistyötä myös kolmannen osapuolen kyberturvayrityksen kanssa turvaprotokollien tarkastamiseksi ja parantamiseksi.
Slickwrapsin tietomurto osoittaa penetraatiotestauksen tärkeyden kaikilla asiakastietoja käsittelevillä sivustoilla. Tietomurtoja on nykyään melko mahdotonta välttää, mutta asiakkaat voivat suojautua jonkin verran käyttämällä yksilöllisiä salasanoja jokaiselle sivustolle ja käyttämällä tarvittaessa kaksivaiheista todennusta.
Suosittu Viestiä