Wyzant - um mercado on-line que torna fácil para pais e alunos se conectarem com professores particulares, presenciais e on-line, em mais de 250 assuntos diferentes - sofreu uma violação de dados expondo "certas informações de identificação pessoal" a seus clientes.
Wyzant enviou recentemente a seus clientes afetados, revelando que um invasor desconhecido conseguiu acessar um de seus bancos de dados em 27 de abril, que a empresa identificou uma semana após o incidente de segurança. As informações de identificação pessoal roubadas para os clientes afetados incluem seu nome, sobrenome, endereço de e-mail, código postal e, para determinados clientes, sua imagem de perfil do Facebook, bem como quem faz o login na plataforma usando o Facebook.
Wyzant enviou recentemente a seus clientes afetados, revelando que um invasor desconhecido conseguiu acessar um de seus bancos de dados em 27 de abril, que a empresa identificou uma semana após o incidente de segurança. As informações de identificação pessoal roubadas para os clientes afetados incluem seu nome, sobrenome, endereço de e-mail, código postal e, para determinados clientes, sua imagem de perfil do Facebook, bem como quem faz o login na plataforma usando o Facebook.
A Wyzant também deixou explicitamente claro que os dados roubados não incluíam nenhuma senha, informações de pagamento ou registro da atividade de seus clientes na plataforma Wyzant, e que não se conhecia nenhum outro além dos dados acima mencionados.
Embora ainda não esteja claro quantos clientes foram realmente atingidos pela violação de segurança, ou se os professores e alunos foram afetados, ou que brechas de segurança os invasores desconhecidos exploraram para entrar na rede da empresa, a empresa confirmou que agora corrigiu o problema. questão subjacente.
Com mais de 2 milhões de usuários registrados e mais de 76.000 tutores ativos em seu banco de dados, o Wyzant é um serviço popular de tutoria com uma década de idade que reúne estudantes e instrutores, on-line e pessoalmente.
Em resposta ao incidente de segurança, a Wyzant diz que está realizando uma extensa auditoria de toda a infraestrutura de segurança de rede e aplicativos e notificará seus clientes sobre qualquer desenvolvimento significativo.
"A Wyzant implementou medidas de segurança adicionais projetadas para evitar a recorrência de tal ataque e para proteger a privacidade de nossos valiosos clientes", diz a empresa.
"Isso inclui a revisão de nossos processos e protocolos de segurança. Também estamos trabalhando de perto com as autoridades para garantir que o incidente seja abordado de maneira apropriada."
Para os clientes afetados, a Wyzant também os advertiu para tomar cuidado com possíveis ataques de phishing em que os invasores poderiam usar suas informações pessoais para induzi-los a fornecer informações pessoais adicionais, como informações de cartão de crédito ou senhas.
