Dans ce qui constitue sans doute l’incident de sécurité le plus embarrassant de 2019, le service de partage de fichiers WeTransfer a envoyé les fichiers des utilisateurs vers les mauvaises boîtes de réception pendant au moins une journée complète la semaine dernière. Pire encore, la société affirme ne pas savoir ce qui s’est passé.
Les clients de WeTransfer qui ont utilisé le service pour partager des fichiers entre le 16 et le 17 juin ont reçu le massage suivant :
«Nous vous écrivons pour vous informer d’un incident de sécurité au cours duquel plusieurs emails de services WeTransfer ont été envoyés aux mauvaises personnes. Cela s’est passé les 16 et 17 juin. Notre équipe a travaillé sans relâche pour corriger et mettre un terme à cette situation et découvrir comment cela est arrivé.
«Nous avons appris qu’un transfert que vous avez envoyé ou reçu a également été livré à des destinataires auxquels il n’était pas destiné. Nos dossiers montrent que ces fichiers ont été consultés, dans la quasi-totalité des cas par le destinataire prévu. Néanmoins, par précaution, nous avons bloqué le lien pour empêcher d’autres téléchargements. ”
Etant donné que WeTransfer inclut également le courrier électronique de l’expéditeur lors de la livraison d’un fichier, il est conseillé aux clients de surveiller de près leur boîte de réception en cas d’activité suspecte.
Dans un avis de sécurité, WeTransfer indique que certains utilisateurs remarqueront qu’ils ont été déconnectés de leur compte ou invités à réinitialiser leur mot de passe. Selon l’avis, cela avait été fait pour «protéger leur compte». Les liens de transfert impliqués dans l’incident ont également été bloqués pour empêcher le téléchargement de fichiers par de mauvais destinataires.
La société n’a pas révélé la cause de l’incident, affirmant simplement : «Nous enquêtons toujours sur l’envergure et la cause de l’incident, et nous mettrons à jour cette information dans les plus brefs délais».
L’incident peut avoir été causé par un problème de programmation, mais WeTransfer peut également avoir été victime d’une cyberattaque. Nous avons contacté la société pour obtenir des éclaircissements et nous vous tiendrons au courant dès que nous aurons une réponse.
tags
Juillet 01, 2024
Juin 10, 2024
Juin 03, 2024
Mai 16, 2024