Slickwraps, ein Unternehmen, das Vinyl-Skins für beliebte Geräte herstellt, gab bekannt, dass seine Website manipuliert wurde und die persönlichen Daten seiner Kunden offengelegt wurden. Das Unternehmen twitterte, dass eine „unbefugte Partei“ auf seine Datenbank zugegriffen und Daten wie Kundennamen, E-Mail-Anmeldeinformationen und Adressen verletzt habe, Passwörter und Kreditkarteninformationen seien jedoch nicht betroffen. Der Hack wurde von einem Sicherheitsforscher namens Lynx entdeckt, der einen durchschnittlichen Artikel veröffentlichte, in dem es hieß, dass er im Januar über eine Schwachstelle im Bild-Download-Bereich auf den Slickwraps-Server zugreifen konnte. benutzerdefinierte Skin-Website.
Vergewaltigung
In ihrem Artikel erwähnte Lynx, dass sie nicht nur Zugriff auf Administratordaten, Rechnungs- und Lieferadressen der Kunden, Telefonnummern und Kundenfotos hatten, sondern auch Zugriff auf interne Details, einschließlich Lebensläufe der Mitarbeiter, Ticketsystem ZenDesk, API-Anmeldeinformationen und sogar soziale Netzwerke Medienkonten. Der Forscher nutzte Twitter, um Slickwraps über die Schwachstellen zu informieren; Das Support-Team des Unternehmens schien seine Behauptungen jedoch zu ignorieren. Obwohl alle seine Tweets und die durchschnittliche Nachricht inzwischen gelöscht sind, erwähnte Lynx, dass andere Hacker auf die Daten zugreifen könnten, da die Sicherheitslücke noch nicht behoben sei. Anstatt auf ihre Informationen zu reagieren, wurde Lynx vom Social-Media-Team von Slickwraps für Twitter gesperrt. Nach der Offenlegung konnten die Hacker die Daten schließlich wiederherstellen und schickten unter Verwendung der offiziellen Support-ID von Slickwraps eine E-Mail an mehr als 377,000 Kunden, um sie über die Kompromittierung zu informieren. Derzeit liegen keine Berichte über eine missbräuchliche Nutzung personenbezogener Daten vor. Slickwraps gab eine Erklärung ab, in der es den Verstoß akzeptierte, sich bei den Kunden entschuldigte und versprach, seinen Sicherheitsprozess zu verbessern. Das Unternehmen gab außerdem bekannt, dass es für ein Sicherheitsaudit mit einem externen Cybersicherheitsunternehmen zusammenarbeiten und deren Vorschläge zur Verbesserung der Sicherheitsprotokolle umsetzen wird. Die offizielle Erklärung von Slickwraps lautet: „Es gibt nichts, was wir mehr schätzen als das Vertrauen unserer Benutzer. Wir kontaktieren Sie, weil wir einen Fehler begangen haben, als wir dieses Vertrauen verletzt haben. Am 21. Februar haben wir festgestellt, dass in einigen unserer nicht- Produktionsdatenbanken waren fälschlicherweise durch einen Exploit öffentlich gemacht worden. In der Zwischenzeit hatte eine unbefugte Partei auf die Datenbanken zugegriffen. Die Informationen enthielten keine Passwörter oder persönlichen Finanzdaten. Die Informationen enthielten Namen, E-Mails und E-Mail-Adressen von Benutzern.“ Via: AndroidPolice