Sejak menemukan pelanggaran data pada 4 Juli, Timehop kini mengakui bahwa lebih banyak data pengguna dikompromikan. Baik di blog-nya maupun melalui wawancara dengan TechCrunch, aplikasi populer yang menunjukkan konten sosial pengguna dari tahun-tahun sebelumnya mengklarifikasi tingkat pelanggaran yang kini telah dihapus.
Pada hari Rabu, Timehop menjelaskan bahwa tanggal lahir, jenis kelamin pengguna, dan kode negara untuk beberapa pengguna juga terungkap. Sebelumnya dikatakan hanya nama, alamat email, dan beberapa nomor telepon yang tidak dilindungi. Selain itu, meskipun jumlah total akun yang dilanggar mencapai 21 juta seperti yang dilaporkan sebelumnya, rincian baru menunjukkan jumlah mereka yang paling terpengaruh di seluruh papan jauh lebih rendah.
Misalnya, dikatakan bahwa 18,6 juta alamat email dikompromikan (turun dari "hingga 21 juta" alamat yang pertama kali dilaporkan), dibandingkan dengan 15,5 juta tanggal lahir. Secara total, perusahaan mengatakan 3,3 juta catatan dikompromikan yang mencakup nama, alamat email, nomor telepon, dan DOB.
Menurut CEO Timehop Matt Raoul, COO Rick Webb, dan konsultan keamanan yang disewa untuk mengawasi pelanggaran data, pengumuman asli perusahaan dibuat sebelum mengetahui segalanya. Mereka menjelaskan:
Dengan manfaat staf yang telah berlibur dan tidak tersedia selama empat hari pertama penyelidikan, dan seorang karyawan teknik senior yang baru, ketika kami memeriksa audit yang lebih komprehensif pada hari Senin dari tabel database aktual yang dicuri, menjadi jelas bahwa ada lebih banyak informasi dalam tabel daripada yang sebelumnya kami ungkapkan.
Inilah tepatnya mengapa kami telah menyatakan berulang kali bahwa penyelidikan masih berlanjut dan bahwa kami akan memperbarui dengan lebih banyak informasi segera setelah tersedia.
Seperti dicatat sebelumnya, Timehop mengakui pelanggaran data pada hari Sabtu, 7 Juli. Ini menunjukkan bahwa pelanggaran dimulai pada hari Rabu, 4 Juli pukul 2:04 EDT dan berlangsung selama 2 jam dan 19 menit. Timehop mengatakan pada saat itu bahwa tidak ada konten media, data keuangan, atau data Timehop yang terpengaruh oleh pelanggaran tersebut.
Sebagai tindakan pencegahan, Timehop mengharuskan semua pengguna mengautentikasi ulang akun sosial mereka dengan aplikasi untuk terus menggunakan layanan ini..
Tidak ada yang suka melihat pelanggaran data terjadi, tentu saja. Namun, dalam kasus Timehop, saya pikir itu harus dipuji karena transparansi. Setelah mengakui masalah tersebut segera setelah itu terjadi, perusahaan kemudian mengklarifikasi situasi ketika rincian lebih lanjut muncul.
Tidak setiap perusahaan yang terkena pelanggaran akan bertindak seperti ini, menurut pendapat saya.
Bagaimana denganmu? Apakah Anda pikir Timehop cukup terbuka tentang situasi ini? Beri tahu kami di bawah ini.
