Slickwraps บริษัทที่พัฒนาสกินสำหรับอุปกรณ์ Apple เช่น iPhone และ Mac เมื่อวานนี้ประสบกับการละเมิดข้อมูลที่เห็นข้อมูลลูกค้าเช่นชื่อและที่อยู่รั่วไหล
ข่าวการรั่วไหลเกิดขึ้นเมื่อแฮ็กเกอร์ที่เข้าสู่ฐานข้อมูลส่งอีเมลไปยังฐานลูกค้าของ Slickwraps ซึ่งมีผู้ใช้มากกว่า 370,000 รายเพื่อแจ้งให้ทราบเกี่ยวกับความปลอดภัยที่ไม่ดีของ Slickwraps
iphone 11 pro ใหญ่แค่ไหน
 หลายครั้งโดยนักวิจัยด้านความปลอดภัยที่ดำเนินการโดย Lynx <a href=)
Lynx แจ้ง Slickwraps เกี่ยวกับการละเมิดข้อมูลเมื่อวันที่ 15 กุมภาพันธ์ และพยายามติดต่อกับบริษัทหลายครั้งในช่วงสัปดาห์ที่ผ่านมา ดังที่อธิบายไว้ในบทความ แชร์บน Medium ที่ตอนนี้ถูกระงับโดยสื่อ Lynx ละเลยอีเมลของเขาและถูกบล็อกโดย Slickwraps บน Twitter หลังจากพยายามแจ้งเว็บไซต์ถึงช่องโหว่ด้านความปลอดภัย
การโต้ตอบของ Lynx กับ Slickwraps นั้นไม่สุภาพนัก และเขากำลังติดต่อกับเจ้าหน้าที่ฝ่ายสนับสนุนลูกค้าที่สับสนอย่างชัดเจนเกี่ยวกับสิ่งที่เกิดขึ้นโดยอ้างอิงจากบทความ Medium ที่นำออกแล้ว แต่ Slickwraps เพิกเฉยต่อคำเตือนหลายครั้งเกี่ยวกับการรักษาความปลอดภัยที่ไม่ดีก่อนที่จะมีการละเมิดข้อมูล Lynx บอกว่าเขาไม่ได้ส่งอีเมลที่ส่งถึงลูกค้า Slickwraps เมื่อวานนี้ และเป็นการละเมิดข้อมูลของบุคคลที่สามที่เกิดขึ้นหลังจากบทความของเขาถูกตีพิมพ์ แต่โพสต์ขนาดกลางของเขาถูกระงับและทวีตทั้งหมดของเขาถูกลบ เขาอาจ อยู่ในน้ำร้อนสำหรับทางสาธารณะที่เขาเปิดเผยจุดอ่อนในไซต์
หลังจากที่อีเมลออกไปและลูกค้าทราบถึงการละเมิดข้อมูล ในที่สุด Slickwraps ก็แสดงความคิดเห็นเกี่ยวกับสถานการณ์ดังกล่าว คำแถลงเริ่มต้นที่ทวีตโดย Slickwraps (ซึ่งมีฐานอยู่ในสหรัฐอเมริกา) อ้างว่าเพิ่งได้ยินเกี่ยวกับการละเมิดข้อมูลใน '22 กุมภาพันธ์' เมื่อยังคงเป็นวันที่ 21 กุมภาพันธ์ ซึ่งไม่ถูกต้อง เนื่องจาก Lynx บันทึกความพยายามของเขาที่จะติดต่อกับ บริษัทบนทวิตเตอร์ Slickwraps ลบคำสั่งในภายหลังและทวีตข้อความใหม่พร้อมวันที่ที่ถูกต้อง จากคำสั่งของ Slickwraps:
ไม่มีอะไรที่เราให้ความสำคัญมากไปกว่าความไว้วางใจจากผู้ใช้ของเรา อันที่จริง โมเดลธุรกิจทั้งหมดของเราขึ้นอยู่กับการสร้างความไว้วางใจระยะยาวกับลูกค้าที่กลับมาเรื่อยๆ
เรากำลังติดต่อคุณเนื่องจากเราได้ทำผิดพลาดในการละเมิดความไว้วางใจนั้น เมื่อวันที่ 21 กุมภาพันธ์ เราพบว่าข้อมูลในฐานข้อมูลที่ไม่ได้ใช้งานจริงบางส่วนถูกเปิดเผยต่อสาธารณะโดยไม่ได้ตั้งใจผ่านการใช้ประโยชน์ ในช่วงเวลานี้ ฐานข้อมูลถูกเข้าถึงโดยบุคคลที่ไม่ได้รับอนุญาต
ข้อมูลดังกล่าวไม่มีรหัสผ่านหรือข้อมูลทางการเงินส่วนบุคคล
ข้อมูลดังกล่าวประกอบด้วยชื่อ อีเมลของผู้ใช้ ที่อยู่ หากคุณเคยเช็คเอาท์ในฐานะ 'GUEST' ข้อมูลของคุณจะไม่ถูกบุกรุก
มี iphone 12 กี่ตัว
Slickwraps กล่าวต่อไปว่า 'เสียใจอย่างสุดซึ้ง' สำหรับการกำกับดูแลและสัญญาว่าจะ 'เรียนรู้จากความผิดพลาดนี้' ขอแนะนำให้ผู้ใช้รีเซ็ตรหัสผ่านบัญชีและระวังการพยายามฟิชชิง
ในอนาคต Slickwraps กล่าวว่าจะปรับปรุงกระบวนการรักษาความปลอดภัย ปรับปรุงการสื่อสารแนวทางการรักษาความปลอดภัยให้กับพนักงาน Slickwraps และทำให้คุณลักษณะด้านความปลอดภัยที่ผู้ใช้ร้องขอเป็น 'ความสำคัญสูงสุด' บริษัทกล่าวว่ายังร่วมมือกับบริษัทรักษาความปลอดภัยทางไซเบอร์บุคคลที่สามเพื่อตรวจสอบและปรับปรุงโปรโตคอลความปลอดภัย
การละเมิดข้อมูลของ Slickwraps แสดงให้เห็นถึงความสำคัญของการทดสอบการเจาะระบบสำหรับไซต์ใดๆ ที่เกี่ยวข้องกับข้อมูลลูกค้า การละเมิดข้อมูลแทบจะเป็นไปไม่ได้เลยที่จะหลีกเลี่ยงในทุกวันนี้ แต่ลูกค้าสามารถป้องกันตนเองได้บ้างโดยใช้รหัสผ่านที่ไม่ซ้ำกันสำหรับทุกไซต์และใช้การตรวจสอบสิทธิ์แบบสองปัจจัยตามความเหมาะสม
โพสต์ยอดนิยม