最近slickwrap表示由于存在明显的安全漏洞导致数据泄露这个话题,相信很多小伙伴都是非常有兴趣了解的吧,一段好的故事可以给读者带来很多值得深思的新东西,甚至还可以在一定程度上让读者的视野在瞬间扩大,那么既然现在大家都想要知道此类的信息,今日小编将给带来关于slickwrap表示由于存在明显的安全漏洞导致数据泄露的资讯!
slickwraps披露了一个数据漏洞,影响了850,000多个用户账户,承认了同意 客户记录公开的错误。
Slickwraps是一家在线商店,提供各种智能手机、平板电脑、游戏机和笔记本电脑的皮肤。 上周,该公司在一篇博客文章中说,2月21日,Slickwraps发现客户记录是可用的,并“错误地通过漏洞公开”。
Slickwraps数据库没有得到充分保护,导致暴露客户信息,包括姓名、电子邮件地址、物理地址、电话号码和购买记录。
作为客人退房的客户没有参与数据泄露,也没有任何财务数据或Cleartext帐户密码。
“没有什么比我们用户的信任更值得我们珍视的了。 事实上,我们的整个业务模式依赖于与不断回头的客户建立长期信任。 “我们犯了一个错误,违背了这种信任。”
另见:这是数据违约对企业股价的影响
该公司表示,2月21日,一名“攻击者通过电子邮件向与该违规行为有关联的客户发送了邮件”。 一张贴在Twitter上的电子邮件截图,包括一部分用户数据,并敦促客户直接通过泄露他们的信息给公司发电子邮件。
通过Twitter上的一个帖子,Slickwraps被告知了这一违规行为。 特洛伊·亨特是网络安全专家,也是“我被挖了”的所有者,他被联系以核有用户的说法,并向联邦调查局发出了警报。 然后,脆弱的服务器被关闭,漏洞修补。
然而,一个向Slickwraps通报其网络安全问题的人也感兴趣。 正如Slashgear所指出的,这个人以Lynx0x00的名义去了。