Desde que descubrió una violación de datos el 4 de julio, Timehop ahora ha admitido que se comprometieron más datos de usuarios. Tanto en su blog como a través de una entrevista con TechCrunch, la popular aplicación que muestra a los usuarios contenido social de años anteriores aclaró el alcance de la violación que ahora se ha eliminado.
El miércoles, Timehop explicó que las fechas de nacimiento, el género de los usuarios y los códigos de país para algunos usuarios también estaban expuestos. Anteriormente decía que solo los nombres, direcciones de correo electrónico y algunos números de teléfono no estaban protegidos. Además, aunque el número total de cuentas violadas superó los 21 millones como se informó anteriormente, un nuevo desglose sugiere que el número de los más afectados en general fue mucho menor.
Por ejemplo, dice que 18,6 millones de direcciones de correo electrónico se vieron comprometidas (en comparación con las “hasta 21 millones” de direcciones que se informaron por primera vez), en comparación con 15,5 millones de fechas de nacimiento. En total, la compañía dice que se comprometieron 3,3 millones de registros que incluyeron nombres, direcciones de correo electrónico, números de teléfono y DOB.
Según el CEO de Timehop, Matt Raoul, el COO Rick Webb, y el consultor de seguridad contratado para supervisar la violación de datos, el anuncio original de la compañía se hizo antes de que supiera todo. Ellos explican:
Con el beneficio del personal que había estado de vacaciones y no disponible durante los primeros cuatro días de la investigación, y un nuevo empleado de ingeniería senior, al examinar la auditoría más exhaustiva el lunes de las tablas de bases de datos reales que fueron robadas, quedó claro que había Más información en las tablas de la que habíamos revelado originalmente.
Esta fue precisamente la razón por la cual habíamos declarado repetidamente que la investigación continuaba y que actualizaríamos con más información tan pronto como estuviera disponible..
Como se señaló anteriormente, Timehop admitió la violación de datos el sábado 7 de julio. Indicaba que la violación comenzó el miércoles 4 de julio a las 2:04 EDT y duró 2 horas y 19 minutos. Timehop dijo en ese momento que la violación no afectó el contenido de los medios, los datos financieros o los datos de Timehop..
Como precaución, Timehop ha requerido que todos los usuarios vuelvan a autenticar sus cuentas sociales con la aplicación para continuar usando el servicio..
A nadie le gusta ver que se produzcan violaciones de datos, por supuesto. Sin embargo, en el caso de Timehop, creo que debería ser elogiado por su transparencia. Después de admitir el problema poco después de que ocurriera, la compañía aclaró la situación a medida que surgieron más detalles.
No todas las empresas afectadas por una violación actuarían de esta manera, en mi humilde opinión..
¿Lo que usted dice? ¿Crees que Timehop ha sido lo suficientemente abierto sobre esta situación? Háganos saber a continuación.
