V Slickwraps, priljubljenega izdelovalca preoblek, je prišlo do vdora in na tisoče podatkov uporabnikov je ogroženih. Če se to sliši slabo (je), bo še slabše.
Če ste že kdaj kupili preobleko pri Slickwraps, ste morda danes prejeli zaskrbljujoče e-poštno sporočilo (preverite mapo z vsiljeno pošto). E-poštno sporočilo z naslovom "POZOR: VSE STRANKE SLICKWRAPS" pojasnjuje, da je prišlo do vdora v podjetje in da je ogroženih na tisoče podatkov uporabnikov. Če se to sliši slabo (je), bo še slabše.
Ta e-pošta pravzaprav ni poslal Slickwraps, ampak nekdo, ki je lahko dostopal do 377.428 e-poštnih naslovov iz njihove baze podatkov strank. Vse to se je začelo, ko je srednja objava varnostnega raziskovalca na Twitter z roko @Lynx0x00 postal napol virusen. Objava Medium (ki je bila v času objave prekinjena) pojasnjuje, kako jim je uspelo vdreti v Slickwraps zaradi slabih varnostnih praks podjetja. Lynxu je uspelo pridobiti toliko dostopa, da bi lahko v bistvu "izbrisali svoje celotno podjetje."
Vsem, ki so v preteklosti že kupili preobleko Slickwraps, je bolj pomembno, da so bili podatki strank nezaščiteni. Slickwraps je na koncu poslal
uradni e-pošto, ki trdi, da so bila razkrita le imena, e-pošta uporabnikov, naslovi, ne pa tudi gesla ali osebni finančni podatki. To je razvidno iz prvega poslanega e-poštnega sporočila »ATTN«, ki je vsebovalo naslov prejemnika in telefonska številka (ki ga Slickwraps ne omenja).Ta izjava pomeni, da so bili o kršitvi obveščeni šele danes (22. februarja?), kar pa ni res glede na to, kar je bilo razkrito v objavi Medium. Trdijo tudi, da so bile ogrožene samo informacije uporabnikov, ki so ustvarili račun, vendar se zdi, da tudi to ni res. Slickwraps je zaprl svoje zbirke podatkov in zdaj sodelujejo z neimenovanim tretjim podjetjem za kibernetsko varnost, da bi izboljšali varnost.
Slickwraps pravi, da bo več podrobnosti sledilo, vendar za zdaj uporabnikom priporočajo ponastavitev gesel. Škoda pa je že storjena, tako na osebnih podatkih strank kot tudi na ugledu Slickwraps. Toplo priporočamo, da preberete arhivirano različico izvirnika Srednja objava tukaj videti celotno zgodbo o tem, kako se je to razpletlo. Ne prikazuje lepe slike podjetja.