Sinds het ontdekken van een datalek op 4 juli, heeft Timehop nu toegegeven dat er meer gebruikersgegevens zijn aangetast. Zowel op zijn blog als via een interview met TechCrunch, verduidelijkte de populaire app die gebruikers sociale inhoud van voorgaande jaren toont de omvang van de inbreuk die nu is verwijderd.
Op woensdag legde Timehop uit dat geboortedata, het geslacht van gebruikers en landcodes voor sommige gebruikers ook werden blootgesteld. Voorheen werden alleen namen, e-mailadressen en sommige telefoonnummers niet beveiligd. Hoewel het totale aantal geschonden accounts de top 21 miljoen bereikte, zoals eerder gemeld, suggereert een nieuwe uitsplitsing bovendien dat het aantal van de meest getroffen accounts over de hele linie veel lager was.
Er staat bijvoorbeeld dat 18,6 miljoen e-mailadressen waren aangetast (minder dan de "maximaal 21 miljoen" adressen die voor het eerst werden gerapporteerd), vergeleken met 15,5 miljoen geboortedata. In totaal zegt het bedrijf dat 3,3 miljoen records zijn gecompromitteerd met namen, e-mailadressen, telefoonnummers en DOB's.
Volgens CEO Matt Raoul van Timehop, COO Rick Webb, en de beveiligingsadviseur ingehuurd om toezicht te houden op de datalek, werd de oorspronkelijke aankondiging van het bedrijf gedaan voordat het alles wist. Ze leggen uit:
Met het voordeel van personeel dat op vakantie was geweest en niet beschikbaar was gedurende de eerste vier dagen van het onderzoek, en een nieuwe senior engineering medewerker, toen we de uitgebreidere audit op maandag van de feitelijk gestolen databasetabellen onderzochten, werd het duidelijk dat er meer informatie in de tabellen dan we oorspronkelijk hadden bekendgemaakt.
Dit was precies de reden waarom we herhaaldelijk hadden gezegd dat het onderzoek aan de gang was en dat we zouden bijwerken met meer informatie zodra het beschikbaar was.
Zoals eerder opgemerkt, gaf Timehop toe op de datalek op zaterdag 7 juli. Het gaf aan dat de inbreuk begon op woensdag 4 juli om 2:04 EDT en 2 uur en 19 minuten duurde. Timehop zei destijds dat er geen media-inhoud, financiële gegevens of Timehop-gegevens door de inbreuk waren getroffen.
Uit voorzorg heeft Timehop geëist dat alle gebruikers hun sociale accounts opnieuw authenticeren met de app om de service te blijven gebruiken.
Natuurlijk ziet niemand graag datalekken. In het geval van Timehop vind ik het echter een lof voor zijn transparantie. Nadat het bedrijf het probleem had toegegeven kort nadat het zich had voorgedaan, verduidelijkte het de situatie toen meer details naar voren kwamen.
Naar mijn bescheiden mening zou niet elk bedrijf dat met een inbreuk was getroffen zich zo gedragen.
Wat zeg je? Denk je dat Timehop open genoeg is geweest over deze situatie? Laat het ons hieronder weten.
