Mumsnet否认受软件故障引起的数据泄露影响的“数千”
育儿咨询网站Mumsnet在声称“成千上万”的报告中袭击了其用户可能已经通过账户损害本周早些时候的数据泄露的账户。
Mumsnet创始人Justine Roberts在2019年2月8日的网站帖子中公开了违反的细节,在那里她声称一个软件故障使网站用户可以访问彼此的账户详细信息,如果他们已登录相同时间。
因此,这意味着他们可能已经能够访问其他人的电子邮件地址,帐户详细信息和任何私人邮件,他们可能已经向另一个用户发送到2月5日星期二和9月7日星期四上午9点之间。
“我们相信软件改变,作为将我们的服务移动到云端的一部分,这在星期二晚上就到位是这个问题的原因,”罗伯茨说。
“我们今天早上扭转了这一变化。从那时起,没有进一步的事件。“
她继续说,虽然众所周知,在指定的时间段内登录了大约4,000个用户账户,这并不一定意味着它们都受到违规的影响。
“我们知道这不是每个帐户,”她说。“当发生这种情况并联系我们所知的杀戮时,我们已经通过14个事件的用户了解。我们正在努力建立更多。“
公司自从更新此P即可确认46份账目突破的事件突破。
由于帖子去了,莫斯特网推特账户重申,较少的用户可能受到违约的影响,而不是当时在线上线的4,000账户,以回应声称“成千上万”的媒体报道已经赶上了在事件中。
“与某些头条新闻相反,我们不认为成千上万的Mumsnet用户受到影响。我们正在努力识别现在影响的人,但我们认为它将远低于头条新闻,“公司在推文中说明。
“但是受影响的任何用户都是一个用户太多,我们真诚地向用户道歉。我们正在审查我们的系统和流程,并确保我们学习这一点。“
信息专员办公室(ICO)在一周内确认,已将其“意识到事件意识到”,并“将正在考虑细节。”
英国云托管提供商Memset安全与商业服务负责人托马斯欧文表示,该事件表明Mumsnet的IT运营和变更管理流程可能存在一些缺点,但它的处理是值得称道的。
“到目前为止,他们在这种情况下表现出巨大的事件管理。Mumsnet似乎已经发现了错误,迅速修复它,向监管机构报告,然后通过坦率和详细的解释公开。欧文说,事件管理中的最佳实践也在合法地执行,现在也在合法地执行。“