Slickwraps, một công ty phát triển giao diện cho các thiết bị Apple như điện thoại Iphone và Mac, hôm qua đã bị một vụ vi phạm dữ liệu khiến thông tin khách hàng như tên và địa chỉ bị rò rỉ.
Tin tức về vụ rò rỉ xuất hiện khi tin tặc xâm nhập vào cơ sở dữ liệu đã gửi email đến cơ sở khách hàng của Slickwraps gồm hơn 370.000 người dùng để cho họ biết về khả năng bảo mật kém của Slickwraps.
làm cách nào để kết nối airpods với mac
 nhiều lần bởi một nhà nghiên cứu bảo mật, người của Lynx <a href=)
Lynx đã thông báo cho Slickwraps về vụ vi phạm dữ liệu vào ngày 15 tháng 2 và cố gắng liên lạc với công ty nhiều lần trong suốt tuần trước, như được nêu trong một bài báo được chia sẻ trên Phương tiện hiện đã bị Medium tạm ngưng. Lynx đã bỏ qua các email của mình và thậm chí còn bị chặn bởi Slickwraps trên Twitter sau khi cố gắng thông báo cho trang web về các lỗ hổng bảo mật của nó.
Các tương tác của Lynx với Slickwraps là không chính xác lịch sự và anh ấy đang giao dịch với nhân viên hỗ trợ khách hàng, những người rõ ràng đang bối rối về những gì đang xảy ra dựa trên bài báo hiện đã bị xóa trên Medium, nhưng Slickwraps đã ngang nhiên bỏ qua nhiều cảnh báo về tính bảo mật kém của nó trước khi vi phạm dữ liệu. Lynx nói rằng anh ấy đã không gửi các email đã được gửi đến khách hàng của Slickwraps ngày hôm qua và đó là vi phạm dữ liệu của bên thứ ba xảy ra sau khi bài báo của anh ấy được xuất bản, nhưng với việc bài đăng trên Medium của anh ấy bị tạm ngừng và tất cả các tweet của anh ấy đã bị xóa, anh ấy có thể được một số nước nóng cho cách công khai rằng anh ta đã tiết lộ các lỗ hổng trong trang web.
Sau khi email được gửi đi và khách hàng biết về vụ vi phạm dữ liệu, Slickwraps cuối cùng đã bình luận về tình huống này. Một tuyên bố ban đầu được tweet bởi Slickwraps (có trụ sở tại Hoa Kỳ) tuyên bố vừa nghe tin về vụ vi phạm dữ liệu vào ngày '22 tháng 2' khi đó vẫn là ngày 21 tháng 2, điều này không chính xác vì Lynx đã ghi lại những nỗ lực của anh ấy để liên lạc với công ty trên Twitter. Sau đó, Slickwraps đã xóa tuyên bố và tweet một tuyên bố mới với ngày tháng chính xác. Từ tuyên bố của Slickwraps:
Không có gì chúng tôi đánh giá cao hơn sự tin tưởng từ người dùng của chúng tôi. Trên thực tế, toàn bộ mô hình kinh doanh của chúng tôi phụ thuộc vào việc xây dựng niềm tin lâu dài với những khách hàng tiếp tục quay trở lại.
Chúng tôi liên hệ với bạn vì chúng tôi đã phạm sai lầm khi vi phạm sự tin tưởng đó. Vào ngày 21 tháng 2, chúng tôi phát hiện ra thông tin trong một số cơ sở dữ liệu phi sản xuất của chúng tôi đã bị công khai một cách nhầm lẫn thông qua khai thác. Trong thời gian này, các cơ sở dữ liệu đã bị truy cập bởi một bên không được phép.
Thông tin không chứa mật khẩu hoặc dữ liệu tài chính cá nhân.
Thông tin có chứa tên, email người dùng, địa chỉ. Nếu bạn đã từng kiểm tra với tư cách là 'KHÁCH' thì không có thông tin nào của bạn bị xâm phạm.
bản cập nhật ios 14 là gì
Slickwraps tiếp tục nói rằng họ 'vô cùng xin lỗi' về sự giám sát và hứa sẽ 'rút kinh nghiệm từ sai lầm này.' Nó khuyến nghị người dùng đặt lại mật khẩu tài khoản của họ và cẩn thận với bất kỳ nỗ lực lừa đảo nào.
Trong tương lai, Slickwraps nói rằng họ sẽ nâng cao các quy trình bảo mật của mình, cải thiện việc truyền đạt các nguyên tắc bảo mật cho nhân viên của Slickwraps và đặt các tính năng bảo mật do người dùng yêu cầu trở thành 'ưu tiên hàng đầu.' Công ty nói rằng họ cũng đang hợp tác với một công ty an ninh mạng bên thứ ba để kiểm tra và cải thiện các giao thức bảo mật.
Việc vi phạm dữ liệu của Slickwraps cho thấy tầm quan trọng của việc kiểm tra thâm nhập đối với bất kỳ trang web nào xử lý dữ liệu khách hàng. Ngày nay, hầu như không thể tránh được việc vi phạm dữ liệu, nhưng khách hàng có thể tự bảo vệ mình phần nào bằng cách sử dụng mật khẩu duy nhất cho mọi trang web và sử dụng xác thực hai yếu tố nếu thích hợp.
Bài ViếT Phổ BiếN