7月4日にデータ侵害が発覚して以来、Timehopはさらに多くのユーザーデータが侵害されたことを認めました。過去のソーシャルコンテンツを閲覧できる人気アプリであるTimehopは、自社ブログとTechCrunchのインタビューを通じて、侵害の範囲を明らかにしました。侵害情報は現在削除されています。
タイムホップは水曜日、一部のユーザーの生年月日、性別、国番号も流出したと発表しました。同社は以前、氏名、メールアドレス、一部の電話番号のみが保護されていないと説明していました。また、侵害を受けたアカウントの総数は以前の報告通り2100万件を超えましたが、新たな内訳によると、最も影響を受けたアカウントの数は全体的にはるかに少なかったことが示唆されています。
例えば、メールアドレスは1,860万件(当初報告された「最大2,100万件」から減少)が侵害されたと報告されていますが、生年月日は1,550万件でした。同社によると、氏名、メールアドレス、電話番号、生年月日を含む合計330万件の記録が侵害されたとのことです。
TimehopのCEO、マット・ラウル氏、COO、リック・ウェッブ氏、そしてデータ侵害の監視のために雇われたセキュリティコンサルタントによると、同社の最初の発表はすべてが明らかになる前に行われたとのことです。彼らは次のように説明しています。
調査の最初の 4 日間は休暇中で対応できなかったスタッフと、新たに加わった上級エンジニアリング従業員の協力を得て、月曜日に実際に盗まれたデータベース テーブルに関するより包括的な監査を調査したところ、テーブルには当初開示した以上の情報が含まれていたことが明らかになりました。
だからこそ私たちは、捜査は継続中であり、新たな情報が入り次第、更新すると繰り返し述べてきたのです。
前述の通り、Timehopは7月7日土曜日にデータ侵害を認めました。侵害は7月4日水曜日の東部夏時間2時4分に始まり、2時間19分続いたと発表しました。Timehopは当時、メディアコンテンツ、財務データ、Timehopのデータは侵害の影響を受けていないと発表しました。
予防措置として、Timehop は、サービスを継続して利用するために、すべてのユーザーに対し、アプリでソーシャル アカウントを再認証することを要求しました。
もちろん、データ漏洩が発生するのを見るのは誰にとっても嫌なことです。しかし、Timehopの場合、その透明性は称賛に値すると思います。同社は問題発生後すぐに問題を認め、その後、詳細が明らかになるにつれて状況を明確に説明しました。
私の意見では、侵害を受けたすべての企業がこのように行動するわけではありません。
皆さんはどう思いますか?Timehopはこの状況について十分にオープンに説明していると思いますか?ぜひ下記からご意見をお聞かせください。
