Slickwraps, een bedrijf dat skins ontwikkelt voor Apple-apparaten zoals de iPhone en Mac, hebben gisteren te maken gehad met een datalek waarbij klantinformatie zoals namen en adressen lekte.
Het nieuws over het lek kwam aan het licht toen hackers die in de database kwamen e-mails stuurden naar het klantenbestand van Slickwraps van meer dan 370.000 gebruikers om hen op de hoogte te stellen van de slechte beveiliging van Slickwraps.
hebben beide airpods een microfoon?
 door een beveiligingsonderzoeker die Lynx gebruikt <a href=)
Lynx informeerde Slickwraps op 15 februari over het datalek en probeerde de afgelopen week verschillende keren contact op te nemen met het bedrijf, zoals uiteengezet in een artikel gedeeld op Medium dat is nu opgeschort door Medium. Lynx liet zijn e-mails negeren en werd zelfs geblokkeerd door Slickwraps op Twitter nadat hij had geprobeerd de site op de hoogte te stellen van de beveiligingsproblemen.
Lynx' interactie met Slickwraps was niet bepaald beleefd en hij had te maken met klantenondersteuningspersoneel dat duidelijk in de war was over wat er gaande was op basis van het nu verwijderde Medium-artikel, maar Slickwraps negeerde schaamteloos meerdere waarschuwingen over de slechte beveiliging ervan vóór het datalek. Lynx zegt dat hij de e-mails die gisteren aan Slickwraps-klanten zijn bezorgd niet heeft verzonden en dat het een datalek van een derde partij was die plaatsvond nadat zijn artikel was gepubliceerd, maar met zijn Medium-bericht opgeschort en al zijn tweets verwijderd, kan hij zijn in wat heet water voor de openbare manier dat hij de kwetsbaarheden op de site onthulde.
Nadat de e-mails waren uitgegaan en klanten zich bewust werden van het datalek, gaf Slickwraps eindelijk commentaar op de situatie. Een eerste verklaring getweet door Slickwraps (gevestigd in de Verenigde Staten) beweerde net te hebben gehoord van het datalek op '22 februari' toen het nog 21 februari was, wat onnauwkeurig was omdat Lynx zijn pogingen documenteerde om in contact te komen met de bedrijf op Twitter. Slickwraps verwijderde later de verklaring en tweette een nieuwe met de juiste datum. Uit de verklaring van Slickwraps:
Er is niets dat we hoger waarderen dan het vertrouwen van onze gebruikers. In feite is ons hele bedrijfsmodel afhankelijk van het opbouwen van vertrouwen op lange termijn bij klanten die blijven terugkomen.
We nemen contact met u op omdat we een fout hebben gemaakt in strijd met dat vertrouwen. Op 21 februari ontdekten we dat informatie in sommige van onze niet-productiedatabases per ongeluk openbaar was gemaakt via een exploit. Gedurende deze tijd werden de databases geopend door een onbevoegde partij.
De informatie bevatte geen wachtwoorden of persoonlijke financiële gegevens.
De informatie bevatte namen, e-mails van gebruikers, adressen. Als je ooit hebt uitgecheckt als 'GAST', is geen van je gegevens gecompromitteerd.
Apple Watch Series se releasedatum
Slickwraps zegt verder dat het 'zeer spijt' is van het toezicht en belooft 'van deze fout te leren'. Het raadt gebruikers aan hun accountwachtwoorden opnieuw in te stellen en waakzaam te zijn voor eventuele phishing-pogingen.
In de toekomst zegt Slickwraps dat het zijn beveiligingsprocessen zal verbeteren, de communicatie van beveiligingsrichtlijnen naar Slickwraps-medewerkers zal verbeteren en van door gebruikers gevraagde beveiligingsfuncties een 'topprioriteit' zal maken. Het bedrijf zegt dat het ook samenwerkt met een extern cyberbeveiligingsbedrijf om beveiligingsprotocollen te controleren en te verbeteren.
Het datalek van Slickwraps toont het belang aan van penetratietesten voor elke site die te maken heeft met klantgegevens. Gegevensinbreuken zijn tegenwoordig vrijwel onmogelijk te vermijden, maar klanten kunnen zichzelf enigszins beschermen door voor elke site unieke wachtwoorden te gebruiken en waar nodig tweefactorauthenticatie te gebruiken.
Populaire Berichten