M√°s de 857,000 datos de Slickwraps han sido comprometidos

Hoy, muchas empresas se han visto afectadas por ciertos defectos de seguridad en sus sistemas, y Slickwraps ahora son parte de las estad√≠sticas. Seg√ļn un nuevo informe del investigador de seguridad "Lynx", revela que la compa√Ī√≠a ha sido v√≠ctima de una vulnerabilidad de datos.

Slickwraps es una compa√Ī√≠a muy popular conocida por vender m√°scaras de vinilo para computadoras, tel√©fonos, tabletas, consolas de juegos y otras categor√≠as de productos.

  

Abrigos pulidos, vulnerabilidad de datos

Seg√ļn el investigador, estas violaciones se llevaron a cabo debido a un error en la carga de datos, seg√ļn fuente, Lynx encontr√≥ una manera de subir archivos al directorio ra√≠z en el servidor Slickwraps a trav√©s del formulario de carga de im√°genes personalizado en el sitio web de la compa√Ī√≠a.

A partir de ese momento, el investigador se√Īala que podr√≠a tener acceso a detalles administrativos tan sensibles, como informaci√≥n de facturas de clientes, direcciones de entrega, n√ļmeros de tel√©fono y referencias para la API de servicio al cliente, cuentas de redes sociales y otra informaci√≥n.

M√°s de 857,000 cuentas fueron violadas

De acuerdo con el sitio web "Have I Been Pwned", esta violación de datos afectó a más de 857,000 cuentas, y si bien se desconoce de dónde proviene esta vulnerabilidad, la publicación original del blog dice que "las referencias de API de PayPal Payments Pro" estaban fácilmente disponibles ".

Tiempo despu√©s de que Lynx est√° expuesto Twitter Esta vulnerabilidad envi√≥ a la compa√Ī√≠a Slickwraps un correo electr√≥nico a sus clientes indicando que hab√≠a sido v√≠ctima de una vulnerabilidad de datos, pero la compa√Ī√≠a dijo que en esta violaci√≥n de seguridad no se filtr√≥ "contrase√Īa o informaci√≥n financiera personal".

Slickwraps afirma que los atacantes solo ten√≠an acceso a nombres, correos electr√≥nicos, direcciones de entrega y otra informaci√≥n. Finalmente, la compa√Ī√≠a ofrece sus sinceras disculpas y alienta a los usuarios a cambiar sus credenciales de acceso como medida preventiva.