Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Un incidente de seguridad en WeTransfer causa fuga de información

Fecha de publicación: 21/06/2019

WeTransfer, plataforma de intercambio de archivos, ha publicado un comunicado en el que informa haber sufrido un incidente de seguridad los días 16 y 17 de junio y, como consecuencia, no pudieron garantizar que los envíos de 232.000 usuarios hayan llegado a los destinatarios indicados.

La compañía ha explicado que un ciberdelincuente agregó nuevos destinatarios a los correos electrónicos de su servicio, lo que hizo que el envío de los archivos se programase para llegar tanto a los destinatarios originales que los usuarios habían seleccionado, como a los adicionales establecidos por el atacante.

Cuando se detectó el problema, WeTransfer canceló todos los enlaces de descarga, se puso en contacto con los usuarios afectados, reinició las contraseñas y comunicó el incidente a las autoridades de protección de datos pertinentes.

Etiquetas: Fuga de información, Herramienta, Incidente

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
Update Security Notice - June 26wetransfer.pr.cohttps://wetransfer.pr.co/178267-update-security-notice-june-26th21/06/2019sienen
WeTransfer Security Incident Sent Files to the Wrong Peoplebleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/wetransfer-security-incident-sent-files-to-the-wrong-people/21/06/2019sienen
WeTransfer suffered a security incident last weektechradar.comhttps://www.techradar.com/news/wetransfer-suffered-a-security-incident-last-week24/06/2019sienen
Un ataque a WeTransfer compromete los datos de más de 200.000 usuarios20minutos.eshttps://www.20minutos.es/noticia/3695794/0/ataque-wetransfer-compromete-datos-usuarios/07/07/2019sieses