(相关资料图)
Slickwraps披露了一个影响超过85万用户账户的数据漏洞,并承认了允许客户公开记录的错误。
Slickwraps是一家在线商店,为智能手机、平板电脑、游戏机和笔记本电脑提供皮肤。上周,该公司在一篇博文中表示,2月21日,Slickwraps发现客户记录可用,并“通过漏洞错误披露了这些记录”。
Slickwraps数据库没有得到充分保护,这导致客户信息暴露,包括姓名、电子邮件地址、物理地址、电话号码和购买记录。
以客人身份退房的客户没有参与数据泄露,也没有任何财务数据或明确的账户密码。
“没有什么比用户的信任更有价值。事实上,我们的整个商业模式取决于与不断回头的客户建立长期信任。”我们犯了一个错误,违背了这种信任。"
另见:这是数据违约对企业股价的影响。
据该公司称,2月21日,一名“攻击者向客户发送了一封与违规相关的电子邮件”。推特上发布的电子邮件截图,包括一些用户数据,敦促客户直接向公司发送电子邮件,披露他们的信息。
Slickwraps通过推特帖子得知了这一违规行为。特洛伊亨特是网络安全专家,也是“我被挖了”的主人。他被联系核实了用户的陈述,并向联邦调查局发出了警报。然后,脆弱的服务器被关闭,漏洞被修复。
然而,一个告诉Slickwraps他的网络安全问题的人也很感兴趣。正如Slashgear指出的,这个人的名字是Lynx0x00。