Depuis qu'il a découvert une violation de données le 4 juillet, Timehop a maintenant admis que davantage de données utilisateur étaient compromises. À la fois sur son blog et à travers une interview avec TechCrunch, l'application populaire qui montre aux utilisateurs le contenu social des années précédentes a clarifié l'étendue de la violation qui a maintenant été supprimée.
Mercredi, Timehop a expliqué que les dates de naissance, le sexe des utilisateurs et les codes de pays pour certains utilisateurs étaient également exposés. Auparavant, seuls les noms, les adresses e-mail et certains numéros de téléphone n'étaient pas protégés. De plus, bien que le nombre total de comptes en infraction ait dépassé les 21 millions, comme indiqué précédemment, une nouvelle ventilation suggère que le nombre de personnes les plus touchées dans l'ensemble est beaucoup plus faible.
Par exemple, il indique que 18,6 millions d'adresses e-mail ont été compromises (contre «jusqu'à 21 millions» d'adresses signalées pour la première fois), contre 15,5 millions de dates de naissance. Au total, la société affirme que 3,3 millions d'enregistrements ont été compromis, y compris les noms, adresses e-mail, numéros de téléphone et dates de naissance.
Selon le PDG de Timehop Matt Raoul, le directeur de l'exploitation Rick Webb et le consultant en sécurité engagé pour superviser la violation de données, l'annonce originale de la société a été faite avant qu'elle ne sache tout. Ils expliquent:
Avec l'avantage du personnel qui était en vacances et indisponible pendant les quatre premiers jours de l'enquête, et d'un nouvel employé principal de l'ingénierie, alors que nous examinions l'audit plus complet lundi des tables de base de données réelles qui ont été volées, il est devenu clair qu'il y avait plus d'informations dans les tableaux que nous ne l'avions initialement révélé.
C'est précisément la raison pour laquelle nous avons déclaré à plusieurs reprises que l'enquête se poursuivait et que nous mettrions à jour davantage d'informations dès qu'elles seraient disponibles..
Comme indiqué précédemment, Timehop a reconnu la violation de données le samedi 7 juillet. Il a indiqué que la violation a commencé le mercredi 4 juillet à 2 h 04 HAE et a duré 2 heures et 19 minutes. Timehop a déclaré à l'époque qu'aucun contenu multimédia, données financières ou données Timehop n'était affecté par la violation.
Par précaution, Timehop a exigé que tous les utilisateurs ré-authentifient leurs comptes sociaux avec l'application pour continuer à utiliser le service.
Bien sûr, personne n'aime voir les violations de données se produire. Cependant, dans le cas de Timehop, je pense qu'il convient de le féliciter pour sa transparence. Après avoir reconnu le problème peu de temps après son apparition, la société a ensuite clarifié la situation à mesure que de nouveaux détails émergeaient..
À mon humble avis, toutes les entreprises frappées par une brèche n'agiraient pas ainsi.
Ce que vous dites? Pensez-vous que Timehop a été suffisamment ouvert sur cette situation? Faites-nous savoir ci-dessous.
