SECURITY SNAFU: ELANCE POSIELA SÚKROMNÉ ​​SPRÁVY NA CELOM MIESTE - TECHCRUNCH - VLASTNOSTI - 2019

Anonim

Po druhý krát toto leto píšeme o službe Elance, ktorá umožňuje spoločnostiam a jednotlivcom prijímať a platiť nezávislých odborníkov a dodávateľov online a opäť to nie je dobrá správa, ale iná bezpečnostná otázka. Registrovaný používateľ tejto služby, Salma Jafri, nám hovorí, že dostala desiatky súkromných správ, ktoré boli chybne odoslané na jej účet, pričom občas obsahujú aj dôverné informácie a citlivé údaje, ako sú napríklad prihlasovacie údaje pre účty spoločnosti Elance a servery tretích strán.

Spoločnosť bola upozornená na problém od členov, pretože porušenie bezpečnosti sa stalo zjavným pred niekoľkými hodinami, ale Elance sa s ním očividne zaoberala a ani neodpovedala na akékoľvek otázky, hovorí Jafri a mnohí iní na internetových fórach. S firmou Mountain View sme sa tiež spojili, ale doposiaľ sme sa nepočuli.

Niečo je vážne zlé. Členovia si sťažujú na fórach (screenshoty nižšie), že doteraz dostali viac ako 50 e-mailov, ktoré neboli určené pre nich. Niektoré z nich údajne obsahujú citlivé údaje od klientov, napríklad prihlasovacie údaje a súkromné ​​informácie o svojich účtoch a aktivitách.

Členovia spoločnosti Elance to čítajú: možno budete chcieť overiť to, čo ste odoslali svojim klientom v posledných dňoch, a zmeniť akékoľvek prihlasovacie údaje, ktoré ste odovzdali. Kto vie, kto ešte čítal.

(Ďakujeme za upozornenie, Salma)

Spoločnosť CME Elance Brad Porteus vydala vyhlásenie, ktoré potvrdzuje a ospravedlňuje porušenie bezpečnosti:

Tu je to, čo doposiaľ vieme o denných súhrnných e-mailoch, ktoré mnohí dnes oznámili, že dostali skôr.

Jedenkrát denne Elance pošle e-mail (tým, ktorí sa rozhodnú ich prijímať), ktoré sumarizujú predchádzajúcich 5 správ vyslaných v digitálnych dielňach, ktoré uľahčujú spoluprácu medzi poskytovateľmi služieb a ich klientmi. Takéto komunikácie sú zvyčajne správy, ktoré sa vyskytujú buď v reálnom čase medzi stranami, alebo sú ponechané vo formáte BBS.

Včera jeden z našich inžinierov urobil zmenu skriptu, ktorý iniciuje tento nočný proces. Zmeny boli testované, chyby však neboli zistené. V dôsledku toho bola včera v noci spustená dávka takýchto denných súhrnných e-mailov v čase 1:30 tichomoria a bohužiaľ neznáme číslo bolo chybne odoslané stranám, ktoré neboli ani poskytovateľom, ani klientom. Chyba bola zistená o 2:30 hod. A proces bol zastavený o 2:50 hod.

Posielanie denných digestovaných e-mailov bolo zastavené, kým nebudeme môcť byť istí, že táto chyba bola opravená.

Táto chyba sa stala z dôvodu ľudskej chyby na našej strane. Je to neospravedlniteľné a je nám to ľúto.

Našimi najbližšími prioritami je zamerať sa na pochopenie vplyvu týchto správ (koľko poslaných a komu) a následne proaktívne komunikovať podľa potreby všetkým dotknutým stranám. Bude to trvať nejaký čas, preto buďte trpezliví, keď všetko vymyslíme.

Informácie o CrunchBase

Elanco

Informácie poskytnuté spoločnosťou CrunchBase