Slickwraps, una empresa que desarrolla máscaras para dispositivos Apple como el iPhone y Mac, ayer sufrió una violación de datos que provocó la filtración de información del cliente, como nombres y direcciones.
La noticia de la filtración surgió cuando los piratas informáticos que ingresaron a la base de datos enviaron correos electrónicos a la base de clientes de Slickwraps de más de 370.000 usuarios informándoles sobre la escasa seguridad de Slickwraps.
cómo borrar todos los datos del iphone
 varias veces por un investigador de seguridad que usa Lynx. <a href=)
Lynx informó a Slickwraps sobre la violación de datos el 15 de febrero e intentó ponerse en contacto con la empresa varias veces durante la última semana, como se describe en un artículo. compartido en medio que ahora ha sido suspendido por Medium. Lynx hizo que ignoraran sus correos electrónicos e incluso Slickwraps lo bloqueó en Twitter después de intentar informar al sitio de sus vulnerabilidades de seguridad.
Las interacciones de Lynx con Slickwraps no fueron exactamente amables y estaba lidiando con el personal de atención al cliente que estaba claramente confundido sobre lo que estaba sucediendo según el artículo de Medium ahora eliminado, pero Slickwraps ignoró descaradamente múltiples advertencias sobre su mala seguridad antes de la violación de datos. Lynx dice que no envió los correos electrónicos que se entregaron a los clientes de Slickwraps ayer y que fue una violación de datos de terceros que ocurrió después de la publicación de su artículo, pero con su publicación en Medium suspendida y todos sus tweets eliminados, puede Estar en agua caliente para el público de manera que reveló las vulnerabilidades en el sitio.
Después de que se enviaron los correos electrónicos y los clientes se dieron cuenta de la violación de datos, Slickwraps finalmente comentó sobre la situación. Una declaración inicial tuiteada por Slickwraps (que tiene su sede en los Estados Unidos) afirmaba haber escuchado sobre la violación de datos el '22 de febrero' cuando todavía era 21 de febrero, lo cual era inexacto porque Lynx documentó sus intentos de ponerse en contacto con el empresa en Twitter. Slickwraps luego eliminó la declaración y tuiteó una nueva con la fecha correcta. De la declaración de Slickwraps:
No hay nada que valoremos más que la confianza de nuestros usuarios. De hecho, todo nuestro modelo de negocio depende de la creación de una confianza a largo plazo con los clientes que siguen regresando.
Nos comunicamos con usted porque cometimos un error al violar esa confianza. El 21 de febrero, descubrimos que la información en algunas de nuestras bases de datos que no son de producción se hizo pública por error a través de un exploit. Durante este tiempo, una parte no autorizada accedió a las bases de datos.
La información no contenía contraseñas ni datos financieros personales.
La información contenía nombres, correos electrónicos de los usuarios, direcciones. Si alguna vez se registró como 'INVITADO', ninguna de su información se vio comprometida.
cómo agregar un widget de widgetsmith
Slickwraps continúa diciendo que está 'profundamente arrepentido' por el descuido y promete 'aprender de este error'. Recomienda que los usuarios restablezcan las contraseñas de sus cuentas y estén atentos a cualquier intento de phishing.
En el futuro, Slickwraps dice que mejorará sus procesos de seguridad, mejorará la comunicación de las pautas de seguridad a los empleados de Slickwraps y hará que las características de seguridad solicitadas por los usuarios sean una 'máxima prioridad'. La compañía dice que también se está asociando con una empresa de seguridad cibernética de terceros para auditar y mejorar los protocolos de seguridad.
La filtración de datos de Slickwraps demuestra la importancia de las pruebas de penetración para cualquier sitio que se ocupe de los datos de los clientes. Las filtraciones de datos son prácticamente imposibles de evitar en estos días, pero los clientes pueden protegerse de alguna manera mediante el uso de contraseñas únicas para cada sitio y el uso de autenticación de dos factores cuando corresponda.
Entradas Populares