Slickwraps - popularny sklep z naklejkami zaatakowany!

Wszystkiemu winne słabe zabezpieczenia i zaniedbania ze strony Slickwraps.

Slickwraps to jedna z najbardziej znanych firm, która produkuje naklejki, stickery oraz okleiny do popularnych urządzeń elektronicznych, a także gadżety takie, jak podkładki pod mysz i klawiaturę.

Jeżeli kiedykolwiek kupowałeś coś na Slickwraps możesz mieć poważne problemy. Firma doświadczyła właśnie włamania do bazy danych swoich klientów gdzie znajdowały się między innymi dane kart kredytowych.

Po wycieku informacji część osób zaczęła badać zabezpieczenia portalu. Użytkownik Lynx szybko odkrył, ze podczas wgrywania plików do stworzenia własnej naklejki na urządzenie jest w stanie uzyskać dostęp do danych administracyjnych portalu. Mowa o danych klientów (adres e-mail), adresach rozliczeniowych oraz wysyłkowych, numerach telefonów, a także danych kart kredytowych, które zostały użyte do płatności na Slickwraps.

Informacje o lukach w zabezpieczeniach pojawiły się na Twitterze i zachęciły innych hakerów do przyjrzenia się, jakie dodatkowe luki znajdują się na witrynie Slickwraps.

Wielu klientów Slickwraps, których dane wyciekły dostało od nich wiadomości e-mail'a informującego o włamaniu na portal Slickwraps.

W chwili obecnej nie wiadomo, czy skradzione dane zostały gdzieś opublikowane. Od momentu pojawienia się informacji o ataku na portal Slickwraps baza danych została już wgrana na stronę Have I Been Pwned, gdzie każdy klient Slickwraps może sprawdzić, czy jego dane wyciekły do sieci.

Firma zdecydowała się także na wysłanie wiadomości e-mail do swoich klientów, w której zaprzecza, aby jakiekolwiek dane finansowe oraz hasła do kont zostały wykradzione.

W oświadczeniu możemy dowiedzieć się, że Slickwraps zauważył włamanie na swoją witrynę 22 lutego 2020 roku.

Serwis Have I Been Pwned informuje, że wykradziono dane aż 857611 klientów portalu Slickwraps.

Część wiadomości o włamaniu wysyłana jest z adresu, który wpada do skrzynki SPAM. Jeżeli byłeś klientem Slickwraps zdecydowanie warto sprawdzić, czy twoje dane nie zostały upublicznione.

Źródło: androidpolice.com