Slickwraps, ein Unternehmen, das Skins für Apple-Geräte wie die entwickelt iPhone und Mac erlitten gestern eine Datenpanne, bei der Kundeninformationen wie Namen und Adressen durchgesickert sind.
Die Nachricht von dem Leck wurde aufgetaucht, als Hacker, die in die Datenbank eindrangen, E-Mails an den Kundenstamm von Slickwraps mit mehr als 370.000 Benutzern schickten, um sie über die schlechte Sicherheit von Slickwraps zu informieren.
wie sieht ein iphone xr aus
 gewarnt <a href=)
Lynx informierte Slickwraps am 15. Februar über die Datenschutzverletzung und versuchte in der letzten Woche mehrmals, mit dem Unternehmen in Kontakt zu treten, wie in einem Artikel beschrieben geteilt auf Medium das wurde nun von Medium ausgesetzt. Lynx ließ seine E-Mails ignorieren und wurde sogar von Slickwraps auf Twitter blockiert, nachdem er versucht hatte, die Site über ihre Sicherheitslücken zu informieren.
Lynx' Interaktionen mit Slickwraps waren nicht gerade höflich und er hatte es mit Kundenbetreuern zu tun, die aufgrund des jetzt entfernten Medium-Artikels eindeutig verwirrt waren, was vor sich ging. Lynx sagt, dass er die E-Mails, die gestern an Slickwraps-Kunden zugestellt wurden, nicht verschickt hat und dass es sich nach der Veröffentlichung seines Artikels um eine Datenschutzverletzung durch Dritte handelte in einigem heißem Wasser für die Öffentlichkeit sein, dass er die Schwachstellen in der Site aufgedeckt hat.
Nachdem die E-Mails verschickt wurden und Kunden auf die Datenschutzverletzung aufmerksam wurden, kommentierte Slickwraps schließlich die Situation. Eine erste von Slickwraps (mit Sitz in den USA) getwitterte Erklärung behauptete, erst am 22. Februar von der Datenpanne gehört zu haben, als es noch der 21. Februar war, was ungenau war, da Lynx seine Versuche dokumentierte, mit dem Unternehmen auf Twitter. Slickwraps löschte die Aussage später und twitterte eine neue mit dem richtigen Datum. Aus der Aussage von Slickwraps:
Es gibt nichts, was wir höher schätzen als das Vertrauen unserer Nutzer. Tatsächlich hängt unser gesamtes Geschäftsmodell davon ab, langfristiges Vertrauen bei Kunden aufzubauen, die immer wiederkommen.
Wir wenden uns an Sie, weil wir einen Fehler unter Verletzung dieses Vertrauens gemacht haben. Am 21. Februar haben wir festgestellt, dass Informationen in einigen unserer Nicht-Produktionsdatenbanken fälschlicherweise über einen Exploit veröffentlicht wurden. Während dieser Zeit wurde von Unbefugten auf die Datenbanken zugegriffen.
Die Informationen enthielten weder Passwörter noch persönliche Finanzdaten.
Die Informationen enthielten Namen, Benutzer-E-Mails, Adressen. Wenn Sie sich jemals als 'GAST' ausgecheckt haben, wurden keine Ihrer Informationen kompromittiert.
Rückerstattungsrichtlinie für Apple-In-App-Käufe
Slickwraps sagt weiter, dass es 'zutiefst leid tut' für das Versehen und verspricht, 'aus diesem Fehler zu lernen'. Es wird empfohlen, dass Benutzer ihre Kontokennwörter zurücksetzen und auf Phishing-Versuche achten.
Slickwraps sagt, dass es in Zukunft seine Sicherheitsprozesse verbessern, die Kommunikation der Sicherheitsrichtlinien an die Mitarbeiter von Slickwraps verbessern und die von Benutzern angeforderten Sicherheitsfunktionen zu einer „höchsten Priorität“ machen wird. Das Unternehmen sagt, dass es auch mit einem externen Cybersicherheitsunternehmen zusammenarbeitet, um Sicherheitsprotokolle zu prüfen und zu verbessern.
Die Datenschutzverletzung von Slickwraps zeigt die Bedeutung von Penetrationstests für jede Website, die mit Kundendaten umgeht. Datenschutzverletzungen sind heutzutage so gut wie unmöglich zu vermeiden, aber Kunden können sich etwas schützen, indem sie für jede Site eindeutige Passwörter verwenden und gegebenenfalls eine Zwei-Faktor-Authentifizierung verwenden.
Beliebte Beiträge