Slickwraps, įmonė, kurianti apvalkalus tokiems Apple įrenginiams kaip iPhone ir „Mac“, vakar patyrė duomenų pažeidimą, dėl kurio nutekėjo klientų informacija, pvz., vardai ir adresai.
Naujienos apie nutekėjimą pasirodė, kai į duomenų bazę patekę programišiai išsiuntė el. laiškus daugiau nei 370 000 vartotojų turinčiai „Slickwraps“ klientų bazei, pranešdami apie prastą „Slickwraps“ saugumą.
Kaip įrašyti ekraną „Macbook pro“.
 saugumo tyrinėtojo, kuris lankosi „Lynx“. <a href=)
„Lynx“ pranešė „Slickwraps“ apie duomenų pažeidimą vasario 15 d., o per praėjusią savaitę kelis kartus bandė susisiekti su įmone, kaip nurodyta straipsnyje. bendrinamas „Medium“. kurį dabar sustabdė „Medium“. „Lynx“ el. laiškai buvo ignoruojami, o „Slickwraps“ net užblokavo jį „Twitter“, kai bandė informuoti svetainę apie jos saugumo spragas.
Lynx bendravimas su „Slickwraps“ nebuvo visiškai mandagus ir jis bendravo su klientų aptarnavimo darbuotojais, kurie buvo aiškiai pasimetę dėl to, kas vyksta remiantis dabar pašalintu „Medium“ straipsniu, tačiau „Slickwraps“ akivaizdžiai ignoravo kelis įspėjimus apie prastą saugumą prieš duomenų pažeidimą. Lynx sako, kad jis neišsiuntė el. laiškų, kurie vakar buvo pristatyti „Slickwraps“ klientams, ir kad tai buvo trečiosios šalies duomenų pažeidimas, įvykęs po jo straipsnio paskelbimo, tačiau sustabdžius jo vidutinį įrašą ir ištrynus visus jo tviterius, jis gali būti karštame vandenyje, kad jis viešai atskleidė svetainės pažeidžiamumą.
Po to, kai elektroniniai laiškai išėjo ir klientai sužinojo apie duomenų pažeidimą, Slickwraps galiausiai pakomentavo situaciją. Pradiniame „Slickwraps“ (kuris yra Jungtinėse Valstijose) paskelbtame pranešime teigiama, kad ką tik išgirdo apie duomenų pažeidimą „vasario 22 d.“, kai dar buvo vasario 21 d., o tai buvo netikslu, nes Lynx dokumentavo jo bandymus susisiekti su bendrovė „Twitter“. Vėliau „Slickwraps“ ištrynė pareiškimą ir „Twitter“ paskelbė naują su teisinga data. Iš Slickwraps pareiškimo:
Nieko nevertiname aukščiau už vartotojų pasitikėjimą. Tiesą sakant, visas mūsų verslo modelis priklauso nuo ilgalaikio pasitikėjimo su klientais, kurie nuolat grįžta, kūrimo.
Kreipiamės į jus, nes padarėme klaidą pažeisdami šį pasitikėjimą. Vasario 21 d. kai kuriose mūsų negamybinėse duomenų bazėse sužinojome, kad informacija buvo per klaidą paviešinta naudojant išnaudojimą. Per tą laiką prie duomenų bazių prisijungė neteisėta šalis.
Informacijoje nebuvo slaptažodžių ar asmeninių finansinių duomenų.
Informacijoje buvo vardai, vartotojų el. pašto adresai, adresai. Jei kada nors išsiregistravote kaip „SVEČIAS“, jokia jūsų informacija nebuvo pažeista.
iphone 12 pro išmanusis akumuliatoriaus dėklas
Slickwraps toliau sako, kad „labai apgailestauja“ dėl apsirikimo ir žada „pasimokyti iš šios klaidos“. Naudotojams rekomenduojama iš naujo nustatyti savo paskyros slaptažodžius ir būti budriems, kad išvengtų bet kokių sukčiavimo bandymų.
Ateityje „Slickwraps“ teigia, kad pagerins savo saugos procesus, pagerins saugos gairių perdavimą „Slickwraps“ darbuotojams, o naudotojų pageidaujamas saugos priemones pavers „svarbiausiu prioritetu“. Bendrovė teigia, kad ji taip pat bendradarbiauja su trečiosios šalies kibernetinio saugumo įmone, kad patikrintų ir patobulintų saugos protokolus.
„Slickwraps“ duomenų pažeidimas parodo skverbties tikrinimo svarbą bet kuriai svetainei, kuri tvarko klientų duomenis. Šiomis dienomis beveik neįmanoma išvengti duomenų pažeidimų, tačiau klientai gali šiek tiek apsisaugoti naudodami unikalius kiekvienos svetainės slaptažodžius ir prireikus naudodami dviejų veiksnių autentifikavimą.
Populiarios Temos