苹果供应商Slickwraps遭数据泄露致用户信息泄露

2024-10-31

据外媒报道，Slickwraps作为一家开发iPhone和Mac等苹果设备外观的公司，近日发生数据泄露，造成顾客信息(名字和地址等)泄露。

当进入数据库的黑客向超过370，000个Slickwraps用户的客户群发送电子邮件，通知他们Slickwraps的安全性不好时，泄露的消息就显而易见了。

在漏洞发生之前，安全研究人员多次在Twitter上警告Slickwraps网站上的漏洞(与创建外观功能有关)，该安全研究人员在Lynx上关注Twitter，目前删除了所有推文。

linx于2月15日向Slickwraps传达了数据泄露的相关信息，上周曾多次与该公司取得联系。正如Medium共享的报道所概述的那样，该信息被Medium暂停。 linx试图通知安全漏洞后，忽略了他的邮件，在Twitter上被Slickwraps阻止了。

linx和Slickwraps的互动不礼貌。他正在与客户支持人员沟通，但据目前删除的“中型”报道，他们显然很困惑，但Slickwraps明显忽略了多个数据泄露前不安全的警告。林公布了该网站的漏洞，说昨天没有给Slickwraps客户端发送邮件是他的报道发布后发生的第三方数据泄露事件，但他的Medium帖子被中断，他的帖子全部被删除，他可能公开感到困扰。

在发送电子邮件并且客户意识到数据泄露后，Slickwraps最终对此情况做出了评论。 Slickwraps (美国总公司)在推特上发表的第一份声明，主张仅在2月21日听说过“2月22日”的数据泄露，这显然是谎言。因为linx记录下了他想要取得联系的尝试在推特上。 Slickwraps随后删除了此声明，并在推特上发表了具有正确日期的新声明。

以下是Slickwraps声明内容:
我们最重视的是用户的信任。事实上，我们的整个业务模式都依赖于与回头客户建立长期信任。
我们之所以联系你，是因为我们犯了错误，违反了那个信赖。 2月21日，发现非生产型数据库的信息被错误地公开了。在此期间，非法一方访问了数据库。
此信息不包括密码或个人财务数据。
此信息包括姓名、用户电子邮件和地址。如果您以“来宾”身份签出，则您的信息不会受损。

Slickwraps承诺，这件事的导演“深表歉意”，并“从这个错误中学习”。建议用户重置帐户密码并注意钓鱼意图。

展望未来，Slickwraps表示将加强安全流程，改善与Slickwraps员工的安全标准交流，将用户要求的安全功能作为“最优先事项”。该公司表示，与第三方网络安全公司合作审查和改善安全合同。

Slickwraps的数据泄露证明了渗透测试处理客户数据的站点的重要性。尽管这几天几乎不可能避免数据泄露，但客户可以在适当的位置使用自己的密码，并使用两种身份验证来保护自己。