БЕЗПЕКА SNAFU: ELANCE НАДСИЛАЄ ПРИВАТНІ ПОВІДОМЛЕННЯ ПОВСЮДИ - TECHCRUNCH - РИСИ - 2019

Anonim

Другого разу цього літа ми пишемо про Elance - службу, яка дозволяє компаніям та приватним особам найняти та оплатити незалежним професіоналам та підрядникам в Інтернеті, і це ще раз не є гарна новина, а ще одна проблема безпеки. Зареєстрований користувач служби Салма Джафрі розповідає, що вона отримує десятки приватних повідомлень, які помилково надсилаються на її рахунок, в деяких випадках навіть містять конфіденційну інформацію та конфіденційні дані, такі як дані для входу для облікових записів Elance та сторонніх серверів.

Компанія була сповіщена про цю проблему членами, оскільки порушення безпеки з'явилося пару годин тому, але Elance, мабуть, не розглядав її, але не відповів на будь-які запити, вважає Джафрі та багато інших на форумах сайту. Ми також зв'язалися з компанією Mountain View, але поки що не чули.

Щось серйозно неправильно, хоча. Члени скаржаться на форумах (скріншоти нижче), що вони отримали понад 50 електронних повідомлень, які поки що не були призначені для них. Деякі з них, як повідомляється, містять конфіденційні дані від клієнтів, зокрема відомості про вхід і приватну інформацію про свої облікові записи та заходи.

Члени Elance читають це: ви можете перевірити, що ви надіслали своїм клієнтам протягом останніх декількох днів, і змінити будь-які реєстраційні дані, які ви передали. Хто знає, хто ще читав разом.

(Дякуємо, що сповістили нас, Салма)

Elance's CMO Brad Porteus, видав заяву, що підтверджує та вибачається за порушення безпеки.

Ось що ми знаємо поки що про щоденні підсумкові електронні листи, про які багато хто повідомив, що отримали раніше сьогодні.

Один раз на день Elance надсилає електронний лист (тим, хто вирішив їх одержати), який підсумовує попередні 5 повідомлень, розміщених у цифрових робочих кімнатах, які полегшують співпрацю між постачальниками послуг та їхніми клієнтами. Такі повідомлення - це, як правило, повідомлення, які відбуваються або в режимі реального часу між сторонами, або залишаються у форматі дошки оголошень.

Вчора один з наших інженерів внесли зміни до скрипту, який ініціює цей нічний процес. Зміни перевірені, але помилки не були виявлені. В результаті, вчорашня партія таких декларативних електронних листів була розпочата в 1:30 ранку за Тихоокеанським часом, і, на жаль, невідома кількість була помилково надіслана сторонам, які не були ні постачальником, ні клієнтом. Помилка була виявлена ​​о 2:30 ранку, і процес був зупинений до 2:50 ранку.

Надсилання щоденних електронних повідомлень було зупинено до тих пір, поки ми не будемо впевнені, що ця помилка була виправлена.

Ця помилка сталася через людську помилку на нашій стороні. Це непростимо, і нам це шкода.

Наші першочергові пріоритети - зосередити увагу на розумінні впливу цих повідомлень (скільки їх було відправлено і кому), а потім активно спілкуватися з усіма сторонами, яким це торкнулося. Це займе деякий час, тому, будь ласка, будьте терплячими, поки ми все зрозуміємо.

Інформація про CrunchBase

Elance

Інформація, що надається CrunchBase