Nutitelefonide nahatootja "Slickwraps" sai häkitud ja tema kliendiandmed avalikustati

Kui olete kunagi Slickwrapsist naha ostnud, võite olla täna saanud murettekitava meili (kontrollige kindlasti oma rämpsposti kausta). Meilis pealkirjaga "ATTN: KÕIK SLICKWRAPSI KLIENDID" selgitatakse, et ettevõtet häkiti ja tuhandete kasutajate teave on ohus. Kui see kõlab halvasti (see on nii), läheb see hullemaks.

See meil tegelikult ei saatnud Slickwraps, kuid keegi, kes pääses ligi 377 428 e-posti aadressile oma klientide andmebaasist. Kõik see sai alguse sellest, kui turvateadlane Medium postituse tegi Twitter käepidemega @Lynx0x00 läks poolviiruslikuks. Mediumi postitus (mis avaldamise ajal peatati) selgitab, kuidas nad suutsid ettevõtte kehvade turvatavade tõttu Slickwrapsi häkkida. Lynxil oli nii palju juurdepääsu, et nad oleksid võinud sisuliselt "kogu oma ettevõtte kustutada".

Kõigile, kes on varem Slickwrapsi naha ostnud, on olulisem see, et kliendiandmed olid kaitsmata. Slickwraps saatis lõpuks välja an

ametnik e-kiri, mis väidab, et avalikustati ainult nimed, kasutajate e-posti aadressid ja aadressid, kuid paroolid või isiklikud finantsandmed mitte. See on ilmne esimesest saadetud ATTN-e-kirjast, mis sisaldas saaja aadressi ja telefoninumber (mida Slickwraps ei maini).

See väide viitab sellele, et neid teavitati rikkumisest alles täna (22. veebruaril?), mis Mediumi postituses selgunu põhjal ei vasta tõele. Samuti väidavad nad, et rikuti ainult konto loonud kasutajate teavet, kuid see ei tundu samuti tõsi. Slickwraps on oma andmebaasid sulgenud ja nüüd teevad nad turvalisuse parandamiseks koostööd nimetu kolmanda osapoole küberturvalisuse ettevõttega.

Slickwraps ütleb, et järgneb rohkem üksikasju, kuid praegu soovitavad nad kasutajatel oma paroolid lähtestada. Kahju on aga juba tekitatud, nii klientide isikuandmetele kui ka Slickwrapsi mainele. Soovitame tungivalt lugeda originaali arhiivitud versiooni Keskmine postitus siin et näha kogu lugu sellest, kuidas see arenes. See ei anna ettevõttest ilusat pilti.