Slickwraps, uzņēmums, kas izstrādā apvalkus Apple ierīcēm, piemēram, iPhone un Mac, vakar cieta datu pārkāpums, kurā tika noplūdināta informācija par klientiem, piemēram, vārdi un adreses.
Ziņas par noplūdi parādījās, kad hakeri, kas nokļuva datu bāzē, nosūtīja e-pasta ziņojumus Slickwraps klientu bāzei, kurā ir vairāk nekā 370 000 lietotāju, informējot par Slickwraps slikto drošību.
kad būs pieejami airpodi
Lynx informēja Slickwraps par datu pārkāpumu 15. februārī un mēģināja sazināties ar uzņēmumu vairākas reizes pēdējās nedēļas laikā, kā norādīts rakstā. kopīgots pakalpojumā Medium kuru Medium tagad ir apturējis. Lynx viņa e-pasta ziņojumi tika ignorēti, un Slickwraps viņu pat bloķēja vietnē Twitter pēc mēģinājuma informēt vietni par tās drošības ievainojamībām.
Lynx mijiedarbība ar Slickwraps nebija gluži pieklājīga, un viņam bija darīšana ar klientu atbalsta darbiniekiem, kuri bija nepārprotami neizpratnē par notiekošo, pamatojoties uz tagad noņemto Medium rakstu, taču Slickwraps klaji ignorēja vairākus brīdinājumus par tā slikto drošību pirms datu pārkāpuma. Lynx saka, ka viņš neizsūtīja e-pasta ziņojumus, kas vakar tika piegādāti Slickwraps klientiem, un ka tas bija trešās puses datu pārkāpums, kas notika pēc viņa raksta publicēšanas, taču ar viņa Medium ziņas apturēšanu un visu viņa tvītu dzēšanu viņš var būt karstā ūdenī, lai publiski atklātu vietnes ievainojamības.
Pēc tam, kad e-pasta ziņojumi pazuda un klienti uzzināja par datu pārkāpumu, Slickwraps beidzot komentēja situāciju. Sākotnējā Slickwraps (kas atrodas Amerikas Savienotajās Valstīs) tviterī tika apgalvots, ka viņš tikko dzirdējis par datu pārkāpumu 22. februārī, kad vēl bija 21. februāris, un tas bija neprecīzs, jo Lynx dokumentēja viņa mēģinājumus sazināties ar uzņēmums Twitter. Slickwraps vēlāk izdzēsa paziņojumu un tviterī ievietoja jaunu ar pareizo datumu. No Slickwraps paziņojuma:
Mēs neko nenovērtējam augstāk par lietotāju uzticību. Patiesībā viss mūsu biznesa modelis ir atkarīgs no ilgstošas uzticības veidošanas klientiem, kuri pastāvīgi atgriežas.
Mēs sazināmies ar jums, jo esam pieļāvuši kļūdu, pārkāpjot šo uzticību. 21. februārī mēs atklājām, ka informācija dažās no mūsu ar ražošanu nesaistītām datubāzēm tika kļūdaini publiskota, izmantojot ļaunprātīgu izmantošanu. Šajā laikā datubāzēm piekļuva nesankcionēta persona.
Informācija nesaturēja paroles vai personas finanšu datus.
Informācija saturēja vārdus, lietotāju e-pasta adreses, adreses. Ja kādreiz esat izrakstījies kā VIESIS, jūsu informācija netika apdraudēta.
kad iznāks ābolu mašīna
Slickwraps turpina teikt, ka tas 'dziļi atvainojas' par pārlaidību un sola 'mācīties no šīs kļūdas'. Tā iesaka lietotājiem atiestatīt savu kontu paroles un būt uzmanīgiem, lai novērstu pikšķerēšanas mēģinājumus.
Turpinot, Slickwraps saka, ka tas uzlabos savus drošības procesus, uzlabos drošības vadlīniju saziņu ar Slickwraps darbiniekiem un padarīs lietotāja pieprasītos drošības līdzekļus par 'galveno prioritāti'. Uzņēmums saka, ka tas arī sadarbojas ar trešās puses kiberdrošības firmu, lai pārbaudītu un uzlabotu drošības protokolus.
Slickwraps datu pārkāpums parāda iespiešanās pārbaudes nozīmi jebkurā vietnē, kas nodarbojas ar klientu datiem. Mūsdienās gandrīz nav iespējams izvairīties no datu pārkāpumiem, taču klienti var sevi aizsargāt, katrai vietnei izmantojot unikālas paroles un, ja nepieciešams, izmantojot divu faktoru autentifikāciju.
Populārākas Posts