24 jun. 2019

WeTransfer envió archivos a usuarios incorrectos y no sabe porqué

El servicio de intercambio WeTransfer ha estado enviando los archivos de los usuarios a las bandejas de entrada incorrectas durante al menos un día completo la semana pasada. Peor aún, la compañía dice que no puede averiguar qué sucedió.

Los clientes que usaron el servicio para compartir archivos entre el 16 de junio y el 17 de junio han recibido la siguiente notificación de la compañía por correo electrónico:
Le escribimos para informarle sobre un incidente de seguridad en el que se enviaron varios correos electrónicos del servicio WeTransfer a las personas equivocadas. Esto sucedió el 16 y 17 de junio. Nuestro equipo ha estado trabajando incansablemente para corregir y contener esta situación y descubrir cómo sucedió.
Hemos visto que una transferencia que usted envió o recibió también se entregó a algunas personas a las que no debía ir. Nuestros registros muestran que se ha accedido a esos archivos, pero casi con seguridad por el destinatario deseado. Sin embargo, como medida de precaución, hemos bloqueado el enlace para evitar futuras descargas.

Ya que WeTransfer también incluye el correo electrónico del remitente con la entrega de un archivo, se les dice a los clientes que vigilen sus bandejas de entrada para detectar actividades sospechosas.

En otro aviso, WeTransfer dice que algunos usuarios notarán que se les ha desconectado de su cuenta o que se les ha pedido que restablezcan su contraseña. Esto se hizo a propósito, de acuerdo con el aviso, para "proteger su cuenta". Los enlaces de Transferencia involucrados en el incidente también fueron bloqueados para evitar que los destinatarios incorrectos descarguen los archivos.

La compañía no reveló la causa del incidente y solo dijo que "Seguimos investigando el alcance y la causa completos del incidente, y nos actualizaremos lo antes posible".

El incidente puede haber sido causado por un error de programación, pero WeTransfer también puede haber sido víctima de un ataque cibernético.

Fuente: HotforSecurity

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!