Viedtālruņu ādas ražotājs "Slickwraps" tika uzlauzts, un tika atklāti tā klientu dati

Slickwraps, populārs ādas veidotājs, tika uzlauzts, un tūkstošiem lietotāju informācija ir apdraudēta. Ja tas izklausās slikti (tā ir), tas pasliktinās.

Ja kādreiz esat iegādājies apvalku no Slickwraps, iespējams, šodien esat saņēmis satraucošu e-pasta ziņojumu (noteikti pārbaudiet surogātpasta mapi). E-pastā ar nosaukumu "ATTN: ALL SLICKWRAPS CUSTOMERS" ir paskaidrots, ka uzņēmums tika uzlauzts un tūkstošiem lietotāju informācija ir apdraudēta. Ja tas izklausās slikti (tā ir), tas pasliktinās.

Tas e-pasts patiesībā Slickwraps to nenosūtīja, bet kāds, kurš varēja piekļūt 377 428 e-pasta adresēm no savas klientu datu bāzes. Tas viss sākās, kad drošības pētnieks ievietoja vidēju ziņu Twitter aiz roktura @Lynx0x00 kļuva daļēji vīrusu. Medium ziņa (kas publicēšanas laikā tika apturēta) paskaidro, kā viņi varēja uzlauzt Slickwraps uzņēmuma sliktās drošības prakses dēļ. Lynx varēja iegūt tik daudz piekļuves, ka viņi būtībā varēja "izdzēst visu savu uzņēmumu".

Ikvienam, kurš iepriekš ir iegādājies Slickwraps apvalku, svarīgāk ir tas, ka klientu dati nebija aizsargāti. Slickwraps galu galā izsūtīja an

ierēdnis e-pasts, kurā tiek apgalvots, ka tika atklāti tikai vārdi, lietotāju e-pasta adreses un adreses, bet paroles vai personas finanšu dati nebija atklāti. Tas ir redzams pirmajā nosūtītajā "ATTN" e-pastā, kurā bija iekļauta adresāta adrese un telefona numurs (ko Slickwraps nepiemin).

E-pasta ziņojuma kopija, ko Slickwraps nosūtīja saviem klientiem, kurus skāris pārkāpums.

Šis paziņojums nozīmē, ka viņi par pārkāpumu tika informēti tikai šodien (22. februārī?), kas neatbilst patiesībai, pamatojoties uz Medium ierakstā atklāto. Viņi arī apgalvo, ka ir apdraudēta tikai informācija no lietotājiem, kuri izveidoja kontu, taču šķiet, ka tā arī neatbilst patiesībai. Slickwraps ir slēdzis savas datu bāzes, un tagad viņi sadarbojas ar nenosauktu trešās puses kiberdrošības firmu, lai uzlabotu drošību.

Slickwraps saka, ka tiks sniegta sīkāka informācija, taču pagaidām viņi iesaka lietotājiem atiestatīt savas paroles. Taču kaitējums jau ir nodarīts gan klientu personas datiem, gan Slickwraps reputācijai. Mēs ļoti iesakām izlasīt oriģināla arhivēto versiju Vidēja ziņa šeit lai redzētu visu stāstu par to, kā tas izvērtās. Tas nerada skaistu priekšstatu par uzņēmumu.