Desde a descoberta de uma violação de dados em 4 de julho, a Timehop agora admitiu que mais dados do usuário foram comprometidos. Tanto em seu blog quanto em entrevista ao TechCrunch, o aplicativo popular que mostra o conteúdo social dos usuários de anos anteriores esclareceu a extensão da violação que foi removida agora.
Na quarta-feira, a Timehop explicou que as datas de nascimento, o sexo dos usuários e os códigos de país para alguns usuários também foram expostos. Anteriormente, apenas nomes, endereços de e-mail e alguns números de telefone não eram salvaguardados. Além disso, embora o número total de contas violadas tenha superado os 21 milhões, conforme relatado anteriormente, uma nova discriminação sugere que o número de pessoas mais afetadas em geral foi muito menor.
Por exemplo, ele diz que 18,6 milhões de endereços de email foram comprometidos (abaixo dos “até 21 milhões” de endereços relatados pela primeira vez), em comparação com 15,5 milhões de datas de nascimento. No total, a empresa afirma que foram comprometidos 3,3 milhões de registros, incluindo nomes, endereços de e-mail, números de telefone e DOBs.
De acordo com Matt Raoul, CEO da Timehop, COO Rick Webb, e o consultor de segurança contratado para supervisionar a violação de dados, o anúncio original da empresa foi feito antes que ela soubesse de tudo. Eles explicam:
Com o benefício da equipe que estava de férias e indisponível durante os primeiros quatro dias da investigação, e de um novo funcionário sênior de engenharia, ao examinarmos a auditoria mais abrangente na segunda-feira das tabelas de banco de dados reais que foram roubadas, ficou claro que havia mais informações nas tabelas do que divulgamos originalmente.
Foi exatamente por isso que declaramos repetidamente que a investigação continuava e que atualizaríamos com mais informações assim que disponíveis..
Como observado anteriormente, a Timehop admitiu a violação de dados no sábado, 7 de julho. Indicou que a violação começou na quarta-feira, 4 de julho às 2:04 EDT e durou 2 horas e 19 minutos. A Timehop disse na época que nenhum conteúdo de mídia, dados financeiros ou dados da Timehop foram afetados pela violação.
Como precaução, a Timehop exigiu que todos os usuários autentiquem novamente suas contas sociais com o aplicativo para continuar usando o serviço.
Ninguém gosta de ver violações de dados, é claro. No entanto, no caso da Timehop, acho que deve ser elogiado por sua transparência. Depois de admitir o problema logo após o ocorrido, a empresa esclareceu a situação à medida que mais detalhes surgiam..
Nem toda empresa atingida com uma violação agiria assim, na minha humilde opinião.
O que diz você? Você acha que a Timehop foi aberta o suficiente sobre essa situação? Deixe-nos saber abaixo.