SECURITY SNAFU: ELANCE WYSYŁA PRYWATNE WIADOMOŚCI DO WSZYSTKICH MIEJSC - TECHCRUNCH - CECHY - 2019

Anonim

Po raz drugi tego lata piszemy o Elance, usłudze, która pozwala firmom i osobom prywatnym zatrudniać i opłacać niezależnych profesjonalistów i kontrahentów online, i po raz kolejny nie jest to dobra wiadomość, ale kolejny problem bezpieczeństwa. Zarejestrowany użytkownik serwisu, Salma Jafri, informuje nas, że otrzymywała dziesiątki prywatnych wiadomości, które zostały błędnie wysłane na jej konto, a czasami zawierała poufne informacje i wrażliwe dane, takie jak dane logowania do kont Elance i serwerów stron trzecich.

Firma została ostrzeżona o problemie przez członków, ponieważ naruszenie bezpieczeństwa stało się oczywiste kilka godzin temu, ale Elance najwyraźniej nie zajmowała się nim jeszcze, ani nie odpowiedziała na żadne pytania, mówi Jafri i wielu innych na forach internetowych. Skontaktowaliśmy się również z firmą Mountain View, ale do tej pory nie otrzymaliśmy odpowiedzi.

Coś jest jednak poważnie nie tak. Członkowie narzekają na forach (screeny poniżej), że otrzymali ponad 50 e-maili, które nie były dla nich przeznaczone. Kilka z nich zawiera podobno poufne dane od klientów, takie jak dane logowania i prywatne informacje o ich rachunkach i działaniach.

Członkowie Elance czytający to: możesz sprawdzić, co wysłałeś swoim klientom przez ostatnie kilka dni i zmienić wszelkie dane logowania, które przekazałeś. Kto wie, kto jeszcze czytał.

(Dzięki za powiadomienie nas, Salma)

CMO Elance, Brad Porteus, wydało oświadczenie potwierdzające i przepraszające za naruszenie bezpieczeństwa:

Oto, co wiemy o wiadomościach e-mail Daily Summary, które wiele osób zgłosiło wcześniej.

Raz dziennie Elance wysyła wiadomość e-mail (do tych, którzy zdecydują się na ich otrzymanie), która podsumowuje poprzednie 5 wiadomości opublikowanych w cyfrowych pracowniach, które ułatwiają współpracę między usługodawcami i ich klientami. Taka komunikacja to zazwyczaj wiadomości, które pojawiają się w czasie rzeczywistym między stronami lub są pozostawione w formie tablicy biuletynu.

Wczoraj jeden z naszych inżynierów dokonał zmiany w skrypcie, który inicjuje ten wieczorny proces. Zmiany zostały przetestowane, ale błędy nie zostały zidentyfikowane. W rezultacie wczorajsza partia takich e-maili z podsumowaniem dziennym została zainicjowana o godzinie 1:30 czasu pacyficznego, a niestety nieznana liczba została błędnie wysłana do stron, które nie były ani dostawcą, ani klientem. Błąd został wykryty o 2:30 rano, a proces został zatrzymany o 2:50 rano.

Wysyłanie codziennych wiadomości e-mail z podsumowaniem zostało zatrzymane do czasu, gdy możemy mieć pewność, że ten błąd został naprawiony.

Ten błąd nastąpił z powodu ludzkiego błędu po naszej stronie. Jest to niewybaczalne i jest nam przykro.

Naszym najbliższym priorytetem jest skoncentrowanie się na zrozumieniu wpływu, jaki wywarły te wiadomości (ilu ich wysłano i komu), a następnie proaktywne przekazywanie informacji odpowiednim stronom, które zostały dotknięte. To zajmie trochę czasu, więc prosimy o cierpliwość, gdy wszystko zrozumiemy.

Informacje o CrunchBase

Elance

Informacje dostarczane przez CrunchBase