Da quando ha scoperto una violazione dei dati il 4 luglio, Timehop ha ammesso che un numero maggiore di dati degli utenti è stato compromesso. Sia sul suo blog che attraverso un'intervista con TechCrunch, la popolare app che mostra agli utenti i contenuti social degli anni precedenti ha chiarito l'entità della violazione che è stata ora rimossa.
Mercoledì, Timehop ha spiegato che sono state esposte anche le date di nascita, il genere degli utenti e i codici Paese per alcuni utenti. In precedenza diceva che solo i nomi, gli indirizzi e-mail e alcuni numeri di telefono non erano protetti. Inoltre, sebbene il numero totale di account violati abbia raggiunto i 21 milioni come riportato in precedenza, una nuova suddivisione suggerisce che il numero di persone maggiormente colpite su tutta la linea era molto più basso.
Ad esempio, afferma che 18,6 milioni di indirizzi e-mail sono stati compromessi (rispetto agli indirizzi "fino a 21 milioni" inizialmente riportati), rispetto a 15,5 milioni di date di nascita. In totale, l'azienda afferma che sono stati compromessi 3,3 milioni di record che includevano nomi, indirizzi e-mail, numeri di telefono e DOB.
Secondo il CEO di Timehop Matt Raoul, il COO Rick Webb e il consulente per la sicurezza assunto per sovrintendere alla violazione dei dati, l'annuncio originale della società è stato fatto prima che sapesse tutto. Spiegano:
Con il beneficio del personale che era stato in vacanza e non disponibile durante i primi quattro giorni dell'indagine, e un nuovo impiegato di ingegneria senior, mentre esaminavamo il controllo più completo lunedì delle tabelle del database reali che erano state rubate, divenne chiaro che c'era più informazioni nelle tabelle di quanto avevamo inizialmente rivelato.
Questo è precisamente il motivo per cui avevamo ripetutamente affermato che l'inchiesta stava continuando e che avremmo aggiornato con maggiori informazioni non appena sarebbero state disponibili.
Come precedentemente notato, Timehop ha ammesso la violazione dei dati sabato 7 luglio. Ha indicato che la violazione è iniziata mercoledì 4 luglio alle 2:04 EDT ed è durata 2 ore e 19 minuti. Timehop ha dichiarato al momento che la violazione non ha interessato contenuti multimediali, dati finanziari o dati di Timehop.
Per precauzione, Timehop ha richiesto a tutti gli utenti di autenticare nuovamente i propri account social con l'app per continuare a utilizzare il servizio.
A nessuno piace vedere che si verificano violazioni dei dati, ovviamente. Tuttavia, nel caso di Timehop, penso che dovrebbe essere lodato per la sua trasparenza. Dopo aver ammesso il problema subito dopo che si è verificato, la società ha quindi chiarito la situazione man mano che emergevano ulteriori dettagli.
A mio modesto parere, non tutte le società colpite da una violazione si comporterebbero così.
Cosa dici? Pensi che Timehop sia stato abbastanza aperto su questa situazione? Facci sapere di seguito.
