Start Empfohlen Timehop ​​gibt zu, dass seine Sicherheitsverletzung schlimmer war als zunächst angenommen

Timehop ​​gibt zu, dass seine Sicherheitsverletzung schlimmer war als zunächst angenommen

161
0


Timehop ​​auf dem Handy

Die Sicherheitsverletzung von Timehop ​​am 4. Juli war viel schwerwiegender, als das Unternehmen zunächst dachte. In einer Aktualisierung seiner ursprünglichen Ankündigung hat das Unternehmen bekannt gegeben, dass sich die Zahl der von der Sicherheitsverletzung betroffenen Konten – 21 Millionen – nicht geändert hat, der Umfang der persönlichen Daten, auf die Hacker zugreifen, jedoch viel breiter ist.

Timehop ​​hat eine aktualisierte Zeitleiste der Ereignisse veröffentlicht, da es sich zunächst durch die neuen DSGVO-Regeln gezwungen sah, einige Details des Verstoßes zu veröffentlichen, bevor alle Informationen zusammengetragen wurden. Das Unternehmen sagt, dass es sich auch nicht sicher ist, wo es mit der DSGVO steht, und arbeitet mit Spezialisten und EU-Behörden zusammen, um die Einhaltung sicherzustellen.

Siehe auch:

In einer aktualisierten Version seiner Sicherheitsmitteilung enthüllt Timehop, dass Hacker zusätzlich zu den zuvor offengelegten personenbezogenen Daten, auf die zugegriffen wurde, auch auf Geburtsdatum, Ländercodes und Geschlechtsdaten einiger Benutzer zugreifen konnten. Das Unternehmen räumt ein, dass dies ernst gemeint ist und sagt, dass die abgerufenen Daten „in Kombination mit anderen, fremden Daten eine Person identifizieren können. Geburtsdaten tragen zusätzlich zu dieser Fähigkeit bei“.

Die neuen GDPR-Gesetze, die in Europa gelten, haben Timehop ​​einiges Kopfzerbrechen bereitet. Es sagt:

Am späten Sonntagnachmittag entschieden wir, dass es sicher war, unsere Benutzerbasis zu informieren. In der Zwischenzeit waren wir am Donnerstag, Freitag und Samstag mit unseren Anwälten in den USA und Europa in Kontakt, um unsere Verantwortlichkeiten gemäß der DSGVO zu verstehen. Diese sind hochkomplex und niemand hat seit Inkrafttreten des Gesetzes Erfahrung im Umgang mit Meldungen. Am Sonntag hatten wir das Gefühl, dass wir genug Informationen hatten, um mit unserer DSGVO-Benachrichtigung zu beginnen und unsere Benutzer zu informieren und dann am Montag als erstes mit der gemächlicheren Prüfung und forensischen Analyse der Ereignisse zu beginnen.

Dies allein erklärt jedoch nicht, warum die Tatsache, dass auf mehr persönliche Informationen zugegriffen wurde, gerade erst weitergegeben wurde. Dazu hält Timehop ​​die Hände hoch:

Wir haben es vermasselt. In unserem Enthusiasmus, alles preiszugeben, was wir wussten, haben wir unsere Ankündigung ganz einfach gemacht, bevor wir alles wussten. Dank der Mitarbeiter, die in den ersten vier Tagen der Untersuchung im Urlaub waren und nicht verfügbar waren, und eines neuen leitenden Ingenieursmitarbeiters wurde am Montag bei der umfassenderen Prüfung der tatsächlich gestohlenen Datenbanktabellen klar, dass es sich um eine mehr Informationen in den Tabellen, als wir ursprünglich offengelegt hatten. Genau aus diesem Grund hatten wir wiederholt erklärt, dass die Ermittlungen andauern und wir mit weiteren Informationen aktualisieren werden, sobald diese verfügbar sind.

Als wir am Montagabend die Auswirkungen der Veröffentlichung von mehr PII-Verletzungen aus demselben Ereignis erkannten, beschlossen wir, auch mehr technische Details über das Ereignis, eine genauere Anzahl von Datenverlusten und eine viel detailliertere Aufschlüsselung der gestohlenen Datentypen. In diesem Sinne wird unsere Untersuchung fortgesetzt, und wenn wir weitere Daten entdecken, werden wir Sie darüber informieren, egal wie peinlich uns das sein mag. Wir sind absolut verpflichtet, Ihnen zu sagen, was wir wissen, wenn wir es wissen.

Da weitere Informationen bekannt wurden, hat Timehop ​​eine Tabelle mit den von der Datenschutzverletzung betroffenen personenbezogenen Daten zusammengestellt:

Art der Kombination personenbezogener Daten # der verletzten Rekorde # der verletzten DSGVO-Datensätze
Name, E-Mail, Telefon, Geburtsdatum 3,3 Millionen 174.000
Name, E-Mail-Adresse, Telefon 3,4 Millionen 181.000
Name, E-Mail-Adresse, Geburtsdatum 13,6 Millionen 2,2 Millionen
Name, Telefonnummer, Geburtsdatum 3,6 Millionen 189.000
Name und E-Mail-Adresse 18,6 Millionen 2,9 Millionen
Name und Telefonnummer 3,7 Millionen 198.000
Name und Geburtsdatum 14,8 Millionen 2,5 Millionen
Name gesamt 20,4 Millionen 3,8 Millionen
Geburtsdatum gesamt 15,5 Millionen 2,6 Millionen
E-Mail-Adressen insgesamt 18,6 Millionen 2,9 Millionen
Geschlechtsbezeichnung gesamt 9,2 Millionen 2,6 Millionen
Telefonnummern insgesamt 4,9 Millionen 243.000

Timehops Ermittlung geht weiter.

Bildnachweis: Piotr Swat / Shutterstock



Vorheriger ArtikelSo beheben Sie die nervigsten Probleme von Windows 10
Nächster ArtikelDas britische Optic Nerve-Programm hat die Video-Chats von Millionen von Yahoo-Nutzern ausspioniert – Pornos gefunden

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein