Slickwraps, perusahaan yang mengembangkan skin untuk perangkat Apple seperti iPhone dan Mac, kemarin mengalami pelanggaran data yang melihat info pelanggan seperti nama dan alamat bocor.
Berita kebocoran muncul ketika peretas yang masuk ke database mengirim email ke basis pelanggan Slickwraps lebih dari 370.000 pengguna yang memberi tahu mereka tentang keamanan Slickwraps yang buruk.
pengisi daya apa yang disertakan dengan iphone 11?
 beberapa kali oleh peneliti keamanan yang menggunakan Lynx <a href=)
Lynx memberi tahu Slickwraps tentang pelanggaran data pada 15 Februari, dan berusaha menghubungi perusahaan beberapa kali selama seminggu terakhir, sebagaimana diuraikan oleh sebuah artikel dibagikan di Medium yang sekarang telah ditangguhkan oleh Medium. Lynx mengabaikan emailnya dan bahkan diblokir oleh Slickwraps di Twitter setelah mencoba memberi tahu situs tentang kerentanan keamanannya.
Interaksi Lynx dengan Slickwraps tidak sepenuhnya sopan dan dia berurusan dengan staf dukungan pelanggan yang jelas-jelas bingung tentang apa yang sedang terjadi berdasarkan artikel Medium yang sekarang telah dihapus, tetapi Slickwraps secara terang-terangan mengabaikan beberapa peringatan tentang keamanannya yang buruk sebelum pelanggaran data. Lynx mengatakan bahwa dia tidak mengirimkan email yang dikirimkan ke pelanggan Slickwraps kemarin dan itu adalah pelanggaran data pihak ketiga yang terjadi setelah artikelnya diterbitkan, tetapi dengan postingan Mediumnya ditangguhkan dan semua tweetnya dihapus, dia mungkin berada di air panas untuk cara publik yang ia mengungkapkan kerentanan di situs.
Setelah email keluar dan pelanggan mengetahui pelanggaran data, Slickwraps akhirnya mengomentari situasi tersebut. Sebuah pernyataan awal yang di-tweet oleh Slickwraps (yang berbasis di Amerika Serikat) mengaku baru saja mendengar tentang pelanggaran data pada '22 Februari' ketika itu masih 21 Februari, yang tidak akurat karena Lynx mendokumentasikan upayanya untuk berhubungan dengan perusahaan di Twitter. Slickwraps kemudian menghapus pernyataan itu dan men-tweet yang baru dengan tanggal yang benar. Dari pernyataan Slickwraps:
Tidak ada yang kami hargai lebih tinggi dari kepercayaan dari pengguna kami. Faktanya, seluruh model bisnis kami bergantung pada membangun kepercayaan jangka panjang dengan pelanggan yang terus datang kembali.
Kami menghubungi Anda karena kami telah melakukan kesalahan yang melanggar kepercayaan itu. Pada tanggal 21 Februari, kami menemukan informasi di beberapa basis data non-produksi kami secara keliru dipublikasikan melalui eksploitasi. Selama ini, database diakses oleh pihak yang tidak berwenang.
Informasi tersebut tidak mengandung kata sandi atau data keuangan pribadi.
Informasi itu memang berisi nama, email pengguna, alamat. Jika Anda pernah check out sebagai 'TAMU', tidak ada informasi Anda yang dikompromikan.
perbedaan iphone 12 dan iphone 12 pro
Slickwraps melanjutkan dengan mengatakan bahwa 'sangat menyesal' atas kekhilafan dan berjanji untuk 'belajar dari kesalahan ini.' Ini merekomendasikan agar pengguna mengatur ulang kata sandi akun mereka dan waspada terhadap upaya phishing apa pun.
Ke depannya, Slickwraps mengatakan bahwa itu akan meningkatkan proses keamanannya, meningkatkan komunikasi pedoman keamanan kepada karyawan Slickwraps, dan menjadikan fitur keamanan yang diminta pengguna sebagai 'prioritas utama.' Perusahaan mengatakan bahwa mereka juga bermitra dengan perusahaan keamanan siber pihak ketiga untuk mengaudit dan meningkatkan protokol keamanan.
Pelanggaran data Slickwraps menunjukkan pentingnya pengujian penetrasi untuk situs mana pun yang berhubungan dengan data pelanggan. Pelanggaran data hampir tidak mungkin untuk dihindari akhir-akhir ini, tetapi pelanggan dapat melindungi diri mereka sendiri dengan menggunakan kata sandi unik untuk setiap situs dan menggunakan otentikasi dua faktor jika perlu.
Pesan Populer