Seit Timehop am 4. Juli einen Datenverstoß entdeckt hat, hat das Unternehmen zugegeben, dass mehr Benutzerdaten kompromittiert wurden. Sowohl in ihrem Blog als auch in einem Interview mit TechCrunch hat die beliebte App, die den Nutzern soziale Inhalte aus den vergangenen Jahren zeigt, das Ausmaß der inzwischen beseitigten Sicherheitsverletzung verdeutlicht.
Am Mittwoch erklärte Timehop, dass auch Geburtsdaten, das Geschlecht der Benutzer und die Ländercodes einiger Benutzer bekannt seien. Früher hieß es, nur Namen, E-Mail-Adressen und einige Telefonnummern seien nicht geschützt. Obwohl die Gesamtzahl der Kontenverletzungen 21 Millionen überstieg, deutet eine neue Aufschlüsselung darauf hin, dass die Zahl der Betroffenen auf breiter Front viel geringer war.
Zum Beispiel heißt es, dass 18,6 Millionen E-Mail-Adressen gefährdet waren (von den "bis zu 21 Millionen" Adressen, die zuerst gemeldet wurden), verglichen mit 15,5 Millionen Geburtsdaten. Insgesamt wurden nach Angaben des Unternehmens 3,3 Millionen Datensätze kompromittiert, darunter Namen, E-Mail-Adressen, Telefonnummern und DOBs.
Laut Matt Raoul, CEO von Timehop, COO Rick Webb, und dem Sicherheitsberater, der beauftragt wurde, die Datenschutzverletzung zu überwachen, erfolgte die ursprüngliche Ankündigung des Unternehmens, bevor alles bekannt wurde. Sie erklären:
Mit dem Vorteil von Mitarbeitern, die in den ersten vier Tagen der Untersuchung Urlaub hatten und nicht verfügbar waren, und einem neuen leitenden Ingenieur-Mitarbeiter, als wir die umfassendere Prüfung der tatsächlich gestohlenen Datenbanktabellen am Montag untersuchten, wurde klar, dass es solche gab mehr Informationen in den Tabellen als ursprünglich angegeben.
Genau aus diesem Grund hatten wir wiederholt erklärt, dass die Untersuchung fortgesetzt wird und wir weitere Informationen bereitstellen werden, sobald sie verfügbar sind.
Wie bereits erwähnt, gab Timehop am Samstag, den 7. Juli, den Verstoß gegen die Datenschutzbestimmungen zu. Der Verstoß begann am Mittwoch, den 4. Juli, um 2:04 Uhr MEZ und dauerte 2 Stunden und 19 Minuten. Timehop sagte zu dem Zeitpunkt, dass keine Medieninhalte, Finanzdaten oder Timehop-Daten von dem Verstoß betroffen waren.
Vorsichtshalber hat Timehop verlangt, dass alle Benutzer ihre sozialen Konten bei der App erneut authentifizieren, um den Service weiterhin nutzen zu können.
Natürlich sieht niemand gerne, dass Datenverletzungen auftreten. Im Falle von Timehop sollte es jedoch meiner Meinung nach für seine Transparenz gelobt werden. Nachdem das Unternehmen das Problem kurz nach seinem Auftreten eingestanden hatte, klärte es die Situation, sobald weitere Einzelheiten bekannt wurden.
Meiner bescheidenen Meinung nach würde nicht jedes Unternehmen, das von einem Verstoß betroffen ist, so handeln.
Was sagst du? Denken Sie, dass Timehop in dieser Situation offen genug war? Lass es uns unten wissen.
