Coffee Meets Bagel Dating App anuncia uma violação de dados

Flickr: edsel_

O aplicativo de namoro Coffee Meets Bagel enviou um e-mail aos usuários hoje - Dia dos Namorados - para alertá-los de que houve uma violação de dados.





Jenn Takahaski, do Coffee Meets Bagel, disse ao BuzzFeed News, 'informamos nossa comunidade o mais rápido possível - independentemente da data do calendário - sobre o que aconteceu e o que estamos fazendo a respeito'. Ela confirmou que 6 milhões de usuários do Coffee Meets Bagel foram afetados.

De acordo com o e-mail enviado aos usuários, uma violação de dados foi descoberta em 11 de fevereiro. Alguns dados de usuários anteriores a maio de 2018 foram acessados ​​por terceiros. Nomes e endereços de e-mail foram expostos, mas não as senhas ou informações de cartão de crédito.

No verão passado, Coffee Meets Bagel, que até então exigia uma conta no Facebook para fazer o login, adicionou a opção de fazer login usando um número de telefone em vez de. Na época, isso foi anunciado como uma opção mais privada após o escândalo Cambridge Analytica. “Amamos o Facebook por nossas fofocas e atualizações de amigos, tanto quanto o próximo usuário, mas, infelizmente, as opções de login do Facebook e de e-mail apresentam riscos maiores - como a possibilidade de os usuários criarem várias contas falsas”, disse a empresa na época. Não está claro se o novo método de login está relacionado à violação de dados ou quantos usuários no total foram afetados.

Pouco depois desse anúncio, o Facebook anunciou em setembro que um problema de segurança poderia ter exposto milhões de informações pessoais de usuários.

No início desta semana, foi relatado que 617 milhões de contas roubadas - incluindo os 6 milhões do Coffee Meets Bagel foram listadas para venda na dark web para bitcoin. Esses foram os locais afetados, de acordo com O registro :

Dubsmash, MyFitnessPal, MyHeritage, ShareThis, HauteLook, Animoto, EyeEm, 8fit, Whitepages, Fotolog, 500px, Armor Games, BookMate, CoffeeMeetsBagel, Artsy e DataCamp

Aqui está o e-mail do Dia dos Namorados da Bagel para os usuários:

Olá,

Recentemente, descobrimos que alguns dados de sua conta do Coffee Meets Bagel podem ter sido adquiridos por uma pessoa não autorizada. Gostaríamos de ter certeza de que você tem os fatos sobre o que aconteceu, quais informações estavam envolvidas e as medidas que estamos tomando para ajudar a protegê-lo.

O que aconteceu?
Em 11 de fevereiro de 2019, soubemos que uma parte não autorizada obteve acesso a uma lista parcial de detalhes do usuário. Assim que tomamos conhecimento, rapidamente tomamos medidas para determinar a natureza e o escopo do problema.

Que informações estavam envolvidas?
As informações afetadas incluem apenas seu nome e endereço de e-mail antes de maio de 2018. Lembre-se de que nunca armazenamos informações financeiras ou senhas.

O que estamos fazendo
Tomamos medidas para proteger nossa comunidade, incluindo o seguinte:

• Contratamos especialistas em segurança forense para conduzir uma revisão de nossos sistemas e infraestrutura.
• Fornecedores e sistemas externos estão sendo auditados e revisados ​​para garantir que não haja problemas de conformidade ou violações de terceiros.
• Continuamos monitorando atividades suspeitas e estamos em coordenação com as autoridades policiais em relação a este incidente.
• Continuamos a fazer melhorias em nossos sistemas para detectar e prevenir o acesso não autorizado às informações do usuário.

O que você pode fazer
Como sempre, recomendamos que você tome cuidado extra contra qualquer comunicação não solicitada que solicite dados pessoais ou encaminhe para uma página da web que solicite dados pessoais. Também recomendamos evitar clicar em links ou baixar anexos de e-mails suspeitos.

A segurança de suas informações é importante para nós e pedimos desculpas por qualquer inconveniente que isso possa ter causado a você. Como sempre, se você tiver alguma dúvida ou precisar de alguma informação adicional, não hesite em nos contatar.

Mais sobre isso

  • O FBI agora está investigando a violação de segurança do Facebook em que os invasores tiveram acesso a informações pessoais de 30 milhões de usuáriosRyan Mac 12 de outubro de 2018
  • O Facebook afirma que a violação de segurança de 50 milhões de contas também afetou os sites em que você usou o Facebook para fazer loginDavey Alba 28 de setembro de 2018
  • A Internet é um desastre de privacidade. Mas ainda não sabemos como falar sobre isso.Charlie Warzel 10 de janeiro de 2019

ATUALIZAR

14 de fevereiro de 2019, às 19h29

Declaração da Sra. Takahashi do Coffee Meets Bagel adicionada.