De la descoperirea unei încălcări a datelor pe 4 iulie, Timehop a recunoscut acum că mai multe date ale utilizatorilor au fost compromise. Atât pe blogul său, cât și printr-un interviu cu TechCrunch, aplicația populară care arată utilizatorilor conținut social din anii precedenți a clarificat amploarea încălcării care a fost înlăturată acum.
Miercuri, Timehop a explicat că datele de naștere, sexul utilizatorilor și codurile de țară pentru unii utilizatori au fost, de asemenea, expuse. Înainte a spus doar nume, adrese de e-mail și unele numere de telefon nu au fost protejate. În plus, deși numărul total al conturilor încălcate a fost de peste 21 de milioane, așa cum s-a raportat anterior, o nouă defalcare sugerează că numărul celor mai afectați de la bord a fost mult mai mic.
De exemplu, se spune că 18,6 milioane de adrese de e-mail au fost compromise (în scădere de la „până la 21 de milioane” de adrese raportate pentru prima dată), comparativ cu 15,5 milioane de date de naștere. În total, compania spune că 3,3 milioane de înregistrări au fost compromise care includ nume, adrese de e-mail, numere de telefon și DOB.
Potrivit CEO-ului Timehop, Matt Raoul, COO Rick Webb, și consultantul de securitate angajat pentru a supraveghea încălcarea datelor, anunțul inițial al companiei a fost făcut înainte să știe totul. Ei explică:
Cu beneficiul personalului care a fost vacant și indisponibil în primele patru zile de anchetă și a unui nou angajat senior de inginerie, deoarece am examinat luni auditul mai complet al tabelelor de date reale care au fost furate, a devenit clar că nu există mai multe informații în tabele decât am dezvăluit inițial.
Tocmai de aceea am afirmat în mod repetat că ancheta continuă și că vom actualiza cu mai multe informații imediat ce acestea vor fi disponibile.
După cum s-a menționat anterior, Timehop a admis încălcarea datelor sâmbătă, 7 iulie. Acesta a indicat că încălcarea a început miercuri, 4 iulie la 2:04 EDT și a durat 2 ore și 19 minute. Timehop a declarat la acea vreme că nu a fost afectat niciun conținut media, date financiare sau date despre Timehop.
Ca măsură de precauție, Timehop a cerut ca toți utilizatorii să-și autentifice conturile sociale cu aplicația pentru a continua să utilizeze serviciul.
Nimănui nu-i place să vadă încălcări ale datelor, desigur. Cu toate acestea, în cazul Timehop, cred că ar trebui lăudat pentru transparența sa. După ce a admis problema la scurt timp după ce a apărut, compania a lămurit apoi situația pe măsură ce au apărut mai multe detalii.
Nu orice companie lovită cu o încălcare ar acționa astfel, în umila mea părere.
Ce zici? Credeți că Timehop a fost suficient de deschis cu privire la această situație? Spuneți-ne mai jos.
