Timehop onthult 4 juli inbreuk inbegrepen, geslacht, land en GEBOORTEDATUM info

0
7

Nul

Timehop is bijgewerkt paar van blog posts over haar 4 juli strijd, waaruit blijkt dat geslacht, het land, de taal en de datum van geboorte informatie was opgenomen in de exfiltrated database.

Meer dan 15 miljoen records die een datum van geboorte, en meer dan 9 miljoen had geslacht informatie in de strijd, die zag bijna 21 miljoen records overtreden van de service die oppervlakken van de gebruiker in het verleden social media content.

Het bedrijf zei dat het was “messed up” in het niet met inbegrip van de nieuwe gegevens in de oorspronkelijke melding inbreuk.

“Als we naar het meer uitgebreide controle op de maandag van de daadwerkelijke databasetabellen die gestolen werden, werd duidelijk dat er meer informatie in de tabellen dan wij oorspronkelijk hadden gemaakt,” Timehop zei.

“Wij zijn diep droevig voor deze secundaire openbaarmaking.”

Timehop zei ook dat de aanvaller in staat was om toegang te krijgen tot de persoonlijke informatie van de gebruiker zodra de besmette medewerker rechtmatig gemigreerd van een user tabel in de database onder toezicht. Drie maanden later, is de aanvaller keerde terug en herstelde een momentopname met de nieuwe gegevens van de gebruiker in een nieuw cluster, evenals het resetten van wachtwoorden op de bestaande database.

Het bedrijf heeft ook een lijst voorzien van de kolommen van de geschonden database om te laten zien wat informatie was opgenomen, alsmede een bijgewerkte tijdlijn bleek dat het incident werd behandeld als onderhoud tot 5 juli.

“[Ingenieurs] niet direct vermoedt dat er een security incident heeft twee redenen die achteraf zijn leermomenten,” aldus het bedrijf.

“Het eerste, want het was een feestdag en geen ingenieurs waren in het kantoor, hij achtte het waarschijnlijk dat het een ingenieur was bezig met onderhoud en het wachtwoord gewijzigd.

“Ten tweede, wachtwoord afwijkingen van soortgelijke aard had waargenomen in de afgelopen uitval. Hij nam het besluit dat het evenement zou worden onderzocht, de volgende dag, toen de ingenieurs terug naar het kantoor.”

Timehop toegevoegd dat met GDPR onlangs van de inwerkingtreding van het bedrijf nam enige tijd in het reine te komen met haar verplichtingen te voldoen.

“De GDPR van kracht werd zeer recent, en er zijn niet veel richtlijnen over hoe belangrijke concepten als ‘risico’ s voor de rechten en vrijheden van het individu moet worden geïnterpreteerd, maar we zijn transparant en proactief en aan alle EU-gebruikers op vrijwillige basis en hebben gedaan om zo snel mogelijk,” zei hij.

“We zijn ook in contact met de autoriteiten in de EU.”

In de oorspronkelijke kennisgeving, Timehop zei de tekortkoming te wijten is aan een gebrek van twee-factor authenticatie op de cloud-omgeving, dat is nu verholpen.

Als gevolg van de schending, Timehop vernietigde alle social media-vergunning lopers hielden met de gebruikers nodig hebben om andere referenties service te kunnen blijven gebruiken.

Verwante Dekking

Timehop schending hits 21 miljoen gebruikers als gevolg van een gebrek aan 2FA op cloud-diensten

Gebruikersnamen, e-mailadressen en sociale media tokens voor 21 miljoen gebruikers doorbroken, met 4,7 miljoen telefoonnummers schepte in het proces.

Een data inbreuk, is dit mogelijk duurder dan je denkt, dankzij deze verborgen kosten (TechRepublic)

Volgens een IBM-rapport, een data-inbreuk kan kosten $3.86 miljoen. Hier zijn de belangrijkste factoren.

Firefox Rekeningen krijgt 2FA veiligheid: U kunt gebruik maken van Google Authenticator-één-keer-codes

De voorkeur voor het gebruik van Google Authenticator om in te loggen op Firefox Accounts, of je push-notificaties op Firefox mobile app?

De terugkeer van de Spectre

Twee nieuwe manieren om een aanval computers met behulp van Spectre-stijl aanvallen hebben ontdekt. Deze kunnen worden gebruikt tegen een besturingssysteem draait op AMD, ARM en Intel-processoren.

5 beleid inzake gegevensbescherming uw medewerkers moeten weten in de post-GDPR tijdperk (TechRepublic)

Hier zijn de beleidsmaatregelen die bedrijven moeten hebben in plaats van te blijven GDPR compliant en voldoen aan de beste praktijken voor de bescherming van hun gegevens.

Verwante Onderwerpen:

Social Enterprise

Beveiliging TV

Data Management

CXO

Datacenters

0