Slickwraps, ett företag som utvecklar skal för Apple-enheter som iPhone och Mac, drabbades igår av ett dataintrång där kundinformation som namn och adresser läckte ut.
Nyheten om läckan dök upp när hackare som kom in i databasen skickade ut e-postmeddelanden till Slickwraps kundbas på mer än 370 000 användare och informerade dem om Slickwraps dåliga säkerhet.
är äpple som kommer ut med en bil
 flera gånger av en säkerhetsforskare som går av Lynx <a href=)
Lynx informerade Slickwraps om dataintrånget den 15 februari och försökte komma i kontakt med företaget flera gånger under den senaste veckan, enligt en artikel delas på Medium som nu har avbrutits av Medium. Lynx fick sina e-postmeddelanden ignorerade och blockerades till och med av Slickwraps på Twitter efter att ha försökt informera webbplatsen om dess säkerhetsbrister.
Lynx interaktion med Slickwraps var inte direkt artig och han hade att göra med kundsupportpersonal som var tydligt förvirrad över vad som pågick baserat på den nu borttagna Medium-artikeln, men Slickwraps ignorerade uppenbart flera varningar om dess dåliga säkerhet innan dataintrånget. Lynx säger att han inte skickade ut e-postmeddelanden som levererades till Slickwraps kunder igår och att det var ett dataintrång från tredje part som inträffade efter att hans artikel publicerades, men med hans Medium-inlägg avstängt och alla hans tweets raderade, kan han vara i lite varmvatten för det offentliga sättet att han avslöjade sårbarheterna på platsen.
Efter att mejlen gick ut och kunderna blev medvetna om dataintrånget kommenterade Slickwraps äntligen situationen. Ett första uttalande som twittrats av Slickwraps (som är baserat i USA) hävdade att de just hade hört talas om dataintrånget den '22 februari' när det fortfarande var den 21 februari, vilket var felaktigt eftersom Lynx dokumenterade sina försök att komma i kontakt med företag på Twitter. Slickwraps raderade senare uttalandet och twittrade ett nytt med rätt datum. Från Slickwraps uttalande:
Det finns inget vi värderar högre än förtroende från våra användare. Faktum är att hela vår affärsmodell är beroende av att bygga långsiktigt förtroende med kunder som hela tiden kommer tillbaka.
Vi kontaktar dig eftersom vi har gjort ett misstag som bryter mot det förtroendet. Den 21 februari upptäckte vi att information i några av våra icke-produktionsdatabaser av misstag offentliggjordes via en exploatering. Under denna tid nåddes databaserna av en obehörig part.
Informationen innehöll inte lösenord eller personliga ekonomiska uppgifter.
Informationen innehöll namn, användarnas e-postadresser, adresser. Om du någonsin har checkat ut som 'GÄST' har ingen av dina uppgifter äventyrats.
kan du göra cash back med apple pay
Slickwraps fortsätter med att säga att det är 'djupt ledsen' för förbiseendet och lovar att 'lära sig av detta misstag.' Det rekommenderar att användare återställer sina kontolösenord och är uppmärksamma på eventuella nätfiskeförsök.
Framöver säger Slickwraps att det kommer att förbättra sina säkerhetsprocesser, förbättra kommunikationen av säkerhetsriktlinjer till Slickwraps anställda och göra användarbegärda säkerhetsfunktioner till en 'högsta prioritet.' Företaget säger att det också samarbetar med en tredjeparts cybersäkerhetsfirma för att granska och förbättra säkerhetsprotokoll.
Slickwraps dataintrång visar vikten av penetrationstestning för alla webbplatser som hanterar kunddata. Dataintrång är i stort sett omöjliga att undvika nuförtiden, men kunder kan skydda sig själva något genom att använda unika lösenord för varje webbplats och använda tvåfaktorsautentisering där så är lämpligt.
Populära Inlägg