Slickwraps, sebuah syarikat yang membangunkan kulit untuk peranti Apple seperti iPhone dan Mac, semalam mengalami pelanggaran data yang menyaksikan maklumat pelanggan seperti nama dan alamat bocor.
Berita tentang kebocoran itu muncul apabila penggodam yang masuk ke pangkalan data menghantar e-mel kepada pangkalan pelanggan Slickwraps yang terdiri daripada lebih 370,000 pengguna yang memberitahu mereka tentang keselamatan Slickwraps yang lemah.
saiz iphone 11 vs iphone 11 pro
 beberapa kali oleh penyelidik keselamatan yang menggunakan Lynx <a href=)
Lynx memaklumkan Slickwraps tentang pelanggaran data pada 15 Februari dan cuba menghubungi syarikat itu beberapa kali sepanjang minggu lepas, seperti yang digariskan oleh artikel dikongsi di Medium yang kini telah digantung oleh Medium. Lynx telah mengabaikan e-melnya dan malah telah disekat oleh Slickwraps di Twitter selepas cuba memaklumkan tapak itu tentang kelemahan keselamatannya.
Interaksi Lynx dengan Slickwraps tidak betul-betul sopan dan dia berurusan dengan kakitangan sokongan pelanggan yang jelas keliru tentang perkara yang sedang berlaku berdasarkan artikel Medium yang kini dialih keluar, tetapi Slickwraps secara terang-terangan mengabaikan berbilang amaran tentang keselamatannya yang lemah sebelum pelanggaran data. Lynx mengatakan bahawa dia tidak menghantar e-mel yang dihantar kepada pelanggan Slickwraps semalam dan bahawa ia adalah pelanggaran data pihak ketiga yang berlaku selepas artikelnya diterbitkan, tetapi dengan siaran Sederhananya digantung dan semua tweetnya dipadamkan, dia boleh berada dalam beberapa air panas untuk cara awam bahawa dia mendedahkan kelemahan dalam tapak.
Selepas e-mel keluar dan pelanggan menyedari tentang pelanggaran data, Slickwraps akhirnya mengulas mengenai situasi itu. Kenyataan awal yang ditweet oleh Slickwraps (yang berpangkalan di Amerika Syarikat) mendakwa baru sahaja mendengar tentang pelanggaran data pada '22 Februari' ketika masih 21 Februari, yang tidak tepat kerana Lynx mendokumentasikan percubaannya untuk berhubung dengan syarikat di Twitter. Slickwraps kemudiannya memadamkan kenyataan itu dan tweet yang baharu dengan tarikh yang betul. Daripada kenyataan Slickwraps:
Tiada apa yang kami hargai lebih tinggi daripada kepercayaan daripada pengguna kami. Malah, keseluruhan model perniagaan kami bergantung pada membina kepercayaan jangka panjang dengan pelanggan yang terus datang kembali.
Kami menghubungi anda kerana kami telah membuat kesilapan yang melanggar amanah itu. Pada 21 Februari, kami mendapati maklumat dalam beberapa pangkalan data bukan pengeluaran kami telah tersilap didedahkan kepada umum melalui eksploitasi. Pada masa ini, pangkalan data telah diakses oleh pihak yang tidak dibenarkan.
Maklumat tersebut tidak mengandungi kata laluan atau data kewangan peribadi.
Maklumat itu mengandungi nama, e-mel pengguna, alamat. Jika anda pernah mendaftar keluar sebagai 'TETAMU' tiada maklumat anda telah terjejas.
berapa banyak iphone 12 yang ada
Slickwraps seterusnya berkata bahawa ia 'sangat memohon maaf' atas kesilapan itu dan berjanji untuk 'belajar daripada kesilapan ini.' Ia mengesyorkan agar pengguna menetapkan semula kata laluan akaun mereka dan berhati-hati terhadap sebarang percubaan pancingan data.
Melangkah ke hadapan, Slickwraps mengatakan bahawa ia akan meningkatkan proses keselamatannya, meningkatkan komunikasi garis panduan keselamatan kepada pekerja Slickwraps dan menjadikan ciri keselamatan yang diminta pengguna sebagai 'keutamaan utama.' Syarikat itu mengatakan bahawa ia juga bekerjasama dengan firma keselamatan siber pihak ketiga untuk mengaudit dan menambah baik protokol keselamatan.
Pelanggaran data Slickwraps menunjukkan kepentingan ujian penembusan untuk mana-mana tapak yang berurusan dengan data pelanggan. Pelanggaran data agak mustahil untuk dielakkan hari ini, tetapi pelanggan boleh melindungi diri mereka dengan menggunakan kata laluan unik untuk setiap tapak dan menggunakan pengesahan dua faktor jika sesuai.
Jawatan Popular