Pelanggaran Data, Slickwraps Minta Maaf

Slickwraps, sebuah perusahaan yang membuat kulit vinil untuk ponsel, tablet, dan elektronik lainnya, mengumumkan pekan lalu bahwa mereka mengalami pelanggaran data. Pengumuman itu muncul setelah banyak pelanggan menerima email dari Slickwraps yang tampaknya dikirim oleh seorang peretas yang mengklaim telah mencuri data pelanggan.

Hal yang tidak biasa tentang kasus ini adalah bagaimana peretas mengkompromikan sistem Slickwraps, bukan dengan menemukan kerentanannya, tetapi dengan membaca postingan Medium yang sekarang dihapus dari sesama peretas anonim. Kesimpulannya adalah bahwa Slickwraps mungkin memiliki keamanan yang sangat buruk, membiarkan diri mereka terbuka lebar untuk pelanggaran seperti ini dan terlambat ketika harus menanggapi setiap masalah yang menjadi perhatiannya.

Dalam posting blognya, Slickwraps mengatakan data pelanggan di beberapa basis data non-produksi perusahaan secara keliru dipublikasikan melalui eksploitasi dan bahwa basis data tersebut diakses oleh pihak yang tidak berwenang. Slickwraps mengatakan informasi yang diakses termasuk nama, email, dan alamat, tetapi itu tidak termasuk kata sandi atau data keuangan pribadi. Jika pernah pernah masuk sebagai pengunjung, tidak ada informasi pribadi yang disusupi.

Perusahaan merekomendasikan pengguna untuk mengubah kata sandi mereka untuk akun Slickwraps. Slickwraps juga mengatakan akan membuat peningkatan keamanan termasuk meningkatkan proses keamanan, meningkatkan komunikasi pedoman keamanan untuk semua karyawan Slickwraps, dan menjadikan lebih banyak fitur keamanan yang diminta pengguna menjadikan prioritas utama dalam beberapa bulan mendatang. Slickwraps juga bermitra dengan perusahaan cybersecurity pihak ketiga untuk mengaudit dan meningkatkan protokol keamanan.

Sumber: The Verge