400-099-0376

在线试用
微信扫码联系专属客服
安企神软件官网
首页
功能
下载中心
客户列表
课程
关于安企神

苹果供应商Slickwraps遭数据泄露致用户信息泄露

2024-10-31

据外媒报道,Slickwraps作为一家开发iPhone和Mac等苹果设备外观的公司,近日发生数据泄露,造成顾客信息(名字和地址等)泄露。

当进入数据库的黑客向超过370,000个Slickwraps用户的客户群发送电子邮件,通知他们Slickwraps的安全性不好时,泄露的消息就显而易见了。

在漏洞发生之前,安全研究人员多次在Twitter上警告Slickwraps网站上的漏洞(与创建外观功能有关),该安全研究人员在Lynx上关注Twitter,目前删除了所有推文。

linx于2月15日向Slickwraps传达了数据泄露的相关信息,上周曾多次与该公司取得联系。 正如Medium共享的报道所概述的那样,该信息被Medium暂停。 linx试图通知安全漏洞后,忽略了他的邮件,在Twitter上被Slickwraps阻止了。

linx和Slickwraps的互动不礼貌。 他正在与客户支持人员沟通,但据目前删除的“中型”报道,他们显然很困惑,但Slickwraps明显忽略了多个数据泄露前不安全的警告。 林公布了该网站的漏洞,说昨天没有给Slickwraps客户端发送邮件是他的报道发布后发生的第三方数据泄露事件,但他的Medium帖子被中断,他的帖子全部被删除,他可能公开感到困扰。

在发送电子邮件并且客户意识到数据泄露后,Slickwraps最终对此情况做出了评论。 Slickwraps (美国总公司)在推特上发表的第一份声明,主张仅在2月21日听说过“2月22日”的数据泄露,这显然是谎言。 因为linx记录下了他想要取得联系的尝试在推特上。 Slickwraps随后删除了此声明,并在推特上发表了具有正确日期的新声明。

以下是Slickwraps声明内容:
我们最重视的是用户的信任。 事实上,我们的整个业务模式都依赖于与回头客户建立长期信任。
我们之所以联系你,是因为我们犯了错误,违反了那个信赖。 2月21日,发现非生产型数据库的信息被错误地公开了。 在此期间,非法一方访问了数据库。
此信息不包括密码或个人财务数据。
此信息包括姓名、用户电子邮件和地址。 如果您以“来宾”身份签出,则您的信息不会受损。

Slickwraps承诺,这件事的导演“深表歉意”,并“从这个错误中学习”。 建议用户重置帐户密码并注意钓鱼意图。

展望未来,Slickwraps表示将加强安全流程,改善与Slickwraps员工的安全标准交流,将用户要求的安全功能作为“最优先事项”。 该公司表示,与第三方网络安全公司合作审查和改善安全合同。

Slickwraps的数据泄露证明了渗透测试处理客户数据的站点的重要性。 尽管这几天几乎不可能避免数据泄露,但客户可以在适当的位置使用自己的密码,并使用两种身份验证来保护自己。

  • TAG: