Slickwraps Veri İhlali Yaşadı

Popüler akıllı telefon kılıfı üreticisi Slickwraps, müşterilerinin kişisel verilerinin sızdırıldığı bir veri ihlali yaşadıklarını duyurdu.

Ali
Sa, 25/02/2020 - 01:27
Sızıntılar
Slickwraps Veri İhlali Yaşadı

Akıllı telefonlar, tabletler, oyun konsolları, bilgisayarlar gibi elektronik eşyalar için kılıf üretimi yapan ABD merkezli şirket Slickwraps, internet sitesinden yaptığı duyuruyla bir veri ihlali yaşadıklarını duyurdu.

Duyuruda, 21 Şubat'ta bazı veritabanlarındaki müşteri verilerinin sızdırıldığı ve verilere yetkisiz taraflarca erişildiği söylendi.

Sızdırılan verilerin müşterilere ait ad, e-posta adresi ve adres bilgisini içerdiğini söyleyen yetkililer, şifrelerin ve finansal bilgilerin sızdırılmadığını söyledi.

Şirket, olayın veritabanına eriştiğini söyleyen bir kişi ile Twitter üzerinden iletişime geçilerek öğrenildiğini, 20 Şubat'ta durumu FBI'a bildirdiklerini ve güvenlik ekiplerinin ihlali araştırmaya başladığını söyledi.

Yetkililer, 21 Şubat'ta birinin ihlalden etkilenen kişilere e-posta gönderdiğini, ardından şirketin gerekli düzenlemeleri yaparak söz konusu veritabanlarını güvenli hale getirdiğini söyledi. Yetkililer, ek güvenlik önlemi olarak müşterilere hesap şifrelerini sıfırlamasını önerdi ve phishing saldırılarına karşı dikkatli olunması konusunda müşterileri uyardı.

Şirketin duyurduğu bu veri ihlali aslında ilk olarak bir siber güvenlik araştırmacısı (Lynx0x00) tarafından keşfedildi. Araştırmacı, 16 Şubat'ta attığı tweette şirketin internet sitesinde bir güvenlik açığı olduğunu söyledi ve şirkete bir e-posta gönderdi. Bu yöntemlerle şirketten herhangi bir cevap alamayan araştırmacı, başka paylaşımlarda da bulundu ancak şirketin buna yanıtı hesabı engellemek oldu.

Araştırmacının 18 Şubat'ta attığı tweetten sonra ise şirket bir geri dönüş yaptı ve engeli kaldırdı ancak ona istediği cevapları vermedi. Daha sonra şirketin CEO'suna bir e-posta gönderen araştırmacı şirket tarafından yine engellendi.

En sonunda araştırmacı, bulgularını ve şirket ile yaşadığı diyalogları Medium'da paylaştı. Şirketin bahsettiği 21 Şubat'ta veri ihlalini müşterilere e-posta göndererek duyuran kişinin kim olduğu bilinmiyor ancak Lynx0x00, 18 Şubat'ta attığı tweette sistemde kendisinden başka birilerinin daha olduğunu söylemişti.

Söz konusu siber güvenlik araştırmacısının Twitter ve Medium hesaplarının silindiğini ancak bunun neden kaynaklandığının bilinmediğini, ayrıca veri ihlalinden 857.611 hesabın etkilendiğini, müşterilerin ihlalden etkilenip etkilenmediğini öğrenmek için "Have I Been Pwned?" platformunu kullanabileceğini belirtelim.

Yorumlar

Yorum mevcut değil.