Dropbox Inc. (NASDAQ:DBX) ha segnalato un incidente di cybersicurezza che ha coinvolto un accesso non autorizzato al suo servizio Dropbox Sign, precedentemente noto come HelloSign. L'azienda è venuta a conoscenza della violazione il 24 aprile 2024 e ha rapidamente avviato i protocolli di risposta agli incidenti per indagare e risolvere il problema.
L'indagine ha rivelato che l'attore non identificato ha avuto accesso alle informazioni degli utenti nell'ambiente di produzione di Dropbox Sign. I dati compromessi includono e-mail, nomi utente e impostazioni generali dell'account per tutti gli utenti del servizio. Un sottoinsieme di utenti ha avuto accesso anche ai propri numeri di telefono, alle password con hash e ai dettagli di autenticazione come chiavi API, token OAuth e informazioni sull'autenticazione a più fattori.
Dropbox ha chiarito che non ci sono prove che indichino che i contenuti degli account degli utenti, inclusi accordi, modelli o informazioni di pagamento, siano stati compromessi. L'incidente sembra essere isolato a Dropbox Sign, senza alcuna indicazione che altri ambienti di prodotti Dropbox siano stati colpiti.
In risposta alla violazione, Dropbox ha ingaggiato investigatori forensi leader del settore per comprendere l'intera portata dell'incidente e mitigare ogni potenziale rischio per i suoi utenti. L'azienda ha inoltre avvisato le forze dell'ordine e sta informando le autorità di regolamentazione e gli utenti i cui dati personali sono stati consultati senza autorizzazione.
Alla data del deposito della SEC, Dropbox non prevede che l'incidente avrà un impatto materiale sulle sue operazioni commerciali. L'azienda ha dichiarato che, sulla base delle informazioni attuali, non si aspetta che la violazione influisca in modo significativo sulla sua condizione finanziaria o sui suoi risultati operativi. Tuttavia, Dropbox riconosce i rischi posti da potenziali controversie legali, da cambiamenti nel comportamento dei clienti e da un maggiore controllo normativo a seguito dell'incidente. Sono in corso attività di ripristino per proteggere i sistemi interessati e prevenire future violazioni.
Questo articolo è stato generato e tradotto con il supporto dell'intelligenza artificiale e revisionato da un redattore. Per ulteriori informazioni, consultare i nostri T&C.