Slickwraps, un'azienda che sviluppa skin per dispositivi Apple come il i phone e Mac, ieri ha subito una violazione dei dati che ha visto trapelare informazioni sui clienti come nomi e indirizzi.
La notizia della perdita è emersa quando gli hacker che sono entrati nel database hanno inviato e-mail alla base di clienti di Slickwraps di oltre 370.000 utenti informandoli della scarsa sicurezza di Slickwraps.
come attivare il timer sulla fotocamera dell'iPhone
 più volte da un ricercatore di sicurezza che si chiama Lynx <a href=)
Lynx ha informato Slickwraps della violazione dei dati il 15 febbraio e ha tentato di mettersi in contatto con l'azienda diverse volte nel corso dell'ultima settimana, come indicato da un articolo condiviso su Medium che ora è stato sospeso da Medium. Lynx ha ignorato le sue e-mail ed è stato persino bloccato da Slickwraps su Twitter dopo aver tentato di informare il sito delle sue vulnerabilità di sicurezza.
Le interazioni di Lynx con Slickwraps non erano esattamente educate e aveva a che fare con il personale dell'assistenza clienti che era chiaramente confuso su ciò che stava accadendo in base all'articolo Medium ora rimosso, ma Slickwraps ha palesemente ignorato più avvertimenti sulla sua scarsa sicurezza prima della violazione dei dati. Lynx afferma di non aver inviato le e-mail consegnate ieri ai clienti di Slickwraps e che si trattava di una violazione dei dati di terze parti avvenuta dopo la pubblicazione del suo articolo, ma con il suo post su Medium sospeso e tutti i suoi tweet cancellati, potrebbe essere in qualche acqua calda per il modo pubblico che ha rivelato le vulnerabilità nel sito.
Dopo che le e-mail sono state inviate e i clienti sono venuti a conoscenza della violazione dei dati, Slickwraps ha finalmente commentato la situazione. Una dichiarazione iniziale twittata da Slickwraps (che ha sede negli Stati Uniti) affermava di aver appena sentito parlare della violazione dei dati il '22 febbraio' quando era ancora il 21 febbraio, il che era impreciso perché Lynx ha documentato i suoi tentativi di entrare in contatto con il azienda su Twitter. Slickwraps ha successivamente cancellato la dichiarazione e ne ha twittato una nuova con la data corretta. Dalla dichiarazione di Slickwraps:
Non c'è niente che apprezziamo di più della fiducia dei nostri utenti. In effetti, il nostro intero modello di business dipende dalla costruzione di una fiducia a lungo termine con i clienti che continuano a tornare.
Ti stiamo contattando perché abbiamo commesso un errore in violazione di tale fiducia. Il 21 febbraio, abbiamo scoperto che le informazioni in alcuni dei nostri database non di produzione sono state rese pubbliche per errore tramite un exploit. Durante questo periodo, una parte non autorizzata ha avuto accesso ai database.
Le informazioni non contenevano password o dati finanziari personali.
Le informazioni contenevano nomi, e-mail degli utenti, indirizzi. Se hai mai effettuato il check-out come 'GUEST' nessuna delle tue informazioni è stata compromessa.
quanto è grande iphone se 2020
Slickwraps continua dicendo che è 'profondamente dispiaciuto' per la svista e promette di 'imparare da questo errore'. Raccomanda agli utenti di reimpostare le password del proprio account e di prestare attenzione a eventuali tentativi di phishing.
In futuro, Slickwraps afferma che migliorerà i suoi processi di sicurezza, migliorerà la comunicazione delle linee guida di sicurezza ai dipendenti Slickwraps e renderà le funzionalità di sicurezza richieste dagli utenti una 'priorità assoluta'. La società afferma che sta anche collaborando con una società di sicurezza informatica di terze parti per verificare e migliorare i protocolli di sicurezza.
La violazione dei dati di Slickwraps dimostra l'importanza dei test di penetrazione per qualsiasi sito che si occupa dei dati dei clienti. Le violazioni dei dati sono praticamente impossibili da evitare in questi giorni, ma i clienti possono proteggersi in qualche modo utilizzando password univoche per ogni sito e utilizzando l'autenticazione a due fattori ove appropriato.
Messaggi Popolari