Slickwraps, une entreprise qui développe des skins pour les appareils Apple comme le iPhone et Mac, a subi hier une violation de données qui a entraîné la fuite d'informations sur les clients, telles que des noms et des adresses.
La nouvelle de la fuite a fait surface lorsque des pirates qui ont pénétré dans la base de données ont envoyé des e-mails à la clientèle de plus de 370 000 utilisateurs de Slickwraps pour les informer de la mauvaise sécurité de Slickwraps.
quand est sorti l'iphone 13
Lynx a informé Slickwraps de la violation de données le 15 février et a tenté de contacter l'entreprise à plusieurs reprises au cours de la semaine dernière, comme indiqué dans un article. partagé sur Medium qui a maintenant été suspendu par Medium. Lynx a vu ses e-mails ignorés et a même été bloqué par Slickwraps sur Twitter après avoir tenté d'informer le site de ses failles de sécurité.
Les interactions de Lynx avec Slickwraps n'étaient pas tout à fait polies et il avait affaire au personnel du support client qui était clairement confus au sujet de ce qui se passait sur la base de l'article de Medium maintenant supprimé, mais Slickwraps a ignoré de manière flagrante plusieurs avertissements concernant sa mauvaise sécurité avant la violation de données. Lynx dit qu'il n'a pas envoyé les e-mails qui ont été livrés aux clients de Slickwraps hier et qu'il s'agissait d'une violation de données par un tiers qui s'est produite après la publication de son article, mais avec sa publication Medium suspendue et tous ses tweets supprimés, il peut être dans de l'eau chaude pour la voie publique qu'il a divulgué les vulnérabilités du site.
Après que les e-mails aient été envoyés et que les clients aient pris connaissance de la violation de données, Slickwraps a finalement commenté la situation. Une première déclaration tweetée par Slickwraps (qui est basée aux États-Unis) a affirmé avoir entendu parler de la violation de données le « 22 février », alors que c'était encore le 21 février, ce qui était inexact car Lynx a documenté ses tentatives pour entrer en contact avec le entreprise sur Twitter. Slickwraps a ensuite supprimé la déclaration et en a tweeté une nouvelle avec la date correcte. De la déclaration de Slickwraps :
Il n'y a rien que nous apprécions plus que la confiance de nos utilisateurs. En fait, l'ensemble de notre modèle commercial repose sur l'établissement d'une confiance à long terme avec des clients qui reviennent sans cesse.
Nous vous contactons car nous avons commis une erreur en violation de cette confiance. Le 21 février, nous avons découvert que des informations dans certaines de nos bases de données hors production avaient été rendues publiques par erreur via un exploit. Pendant ce temps, les bases de données ont été consultées par une partie non autorisée.
Les informations ne contenaient pas de mots de passe ou de données financières personnelles.
Les informations contenaient des noms, des e-mails d'utilisateurs, des adresses. Si vous avez déjà vérifié en tant qu'« INVITÉ », aucune de vos informations n'a été compromise.
comment partager de la musique sur iphone
Slickwraps poursuit en disant qu'il est 'profondément désolé' pour l'oubli et promet 'd'apprendre de cette erreur'. Il recommande aux utilisateurs de réinitialiser les mots de passe de leur compte et d'être attentifs à toute tentative de phishing.
À l'avenir, Slickwraps affirme qu'il améliorera ses processus de sécurité, améliorera la communication des directives de sécurité aux employés de Slickwraps et fera des fonctionnalités de sécurité demandées par les utilisateurs une « priorité absolue ». La société affirme qu'elle s'associe également à une société de cybersécurité tierce pour auditer et améliorer les protocoles de sécurité.
La violation de données de Slickwraps démontre l'importance des tests d'intrusion pour tout site traitant des données client. Les violations de données sont pratiquement impossibles à éviter de nos jours, mais les clients peuvent se protéger quelque peu en utilisant des mots de passe uniques pour chaque site et en utilisant l'authentification à deux facteurs le cas échéant.
Articles Populaires