Dropbox Inc. (NASDAQ:DBX) a signalé un incident de cybersécurité impliquant un accès non autorisé à son service Dropbox Sign, précédemment connu sous le nom de HelloSign. La société a été informée de la violation le 24 avril 2024 et a rapidement mis en œuvre ses protocoles de réponse aux incidents afin d'enquêter et de résoudre le problème.
L'enquête a révélé que l'auteur de la menace non identifié a eu accès aux informations des utilisateurs dans l'environnement de production de Dropbox Sign. Les données compromises comprennent les courriels, les noms d'utilisateur et les paramètres généraux du compte de tous les utilisateurs du service. Un sous-ensemble d'utilisateurs a également eu accès à leurs numéros de téléphone, à des mots de passe hachés et à des détails d'authentification tels que des clés API, des jetons OAuth et des informations d'authentification multifactorielle.
Dropbox a précisé qu'il n'existe aucune preuve suggérant que le contenu des comptes des utilisateurs, y compris les accords, les modèles ou les informations de paiement, a été compromis. L'incident semble être isolé à Dropbox Sign, et rien n'indique que d'autres environnements de produits Dropbox aient été touchés.
En réponse à cette violation, Dropbox a engagé des enquêteurs judiciaires de premier plan afin de comprendre l'étendue de l'incident et de limiter les risques potentiels pour ses utilisateurs. L'entreprise a également prévenu les forces de l'ordre et est en train d'informer les autorités réglementaires ainsi que les utilisateurs dont les informations personnelles ont été consultées sans autorisation.
À la date du dépôt auprès de la SEC, Dropbox ne s'attend pas à ce que l'incident ait un impact important sur ses activités. L'entreprise a déclaré que, sur la base des informations actuelles, elle ne s'attend pas à ce que la violation affecte de manière significative sa situation financière ou ses résultats opérationnels. Cependant, Dropbox reconnaît les risques posés par les litiges potentiels, les changements de comportement des clients et la surveillance accrue des organismes de réglementation à la suite de l'incident. Des mesures correctives sont en cours pour sécuriser les systèmes concernés et prévenir de nouvelles violations.
Cet article a été généré et traduit avec l'aide de l'IA et revu par un rédacteur. Pour plus d'informations, consultez nos T&C.