Dans un communiqué mis à jour mercredi, WeTransfer indique que des pirates informatiques sont à l’origine de l‘envoi de fichiers à de mauvais destinataires les 16 et 17 juin.
Le service de partage en ligne avait émis un avertissement le 21 juin, sans préciser les causes exactes de l’incident. À la suite d’une enquête menée en collaboration avec une société de sécurité informatique, WeTransfer conclut qu’un tiers malveillant a programmé les envois fautifs.
Lors de la transmission de fichiers par WeTransfer, le destinataire reçoit un courriel contenant un lien pour télécharger les documents. Un pirate a ajouté des destinataires à ces messages, les envoyant à la fois aux bonnes personnes et à des internautes inconnus.
L’enquête révèle que l’incident a touché environ 230 000 utilisateurs. La compagnie affirme avoir informé tous les clients affectés de leur situation spécifique. « Nous avons contacté personnellement les utilisateurs dont les données ont pu être visionnées ou téléchargées, et nous assurons un suivi auprès d’eux », précise le communiqué.
En remarquant des activités inhabituelles le 17 juin, l’équipe technique de WeTransfer avait déconnecté tous les utilisateurs, bloqué les transferts en cours et changé les mots de passe des clients potentiellement touchés pour éviter toute récupération de données confidentielles.
WeTransfer revendique 50 millions d’utilisateurs par mois. Le service se spécialise dans l’envoi de fichiers volumineux allant jusqu’à 20 Go.
Lire aussi :
Mozilla lance un service de transfert de fichiers
Bris de confidentialité au Centre de services partagés du Québec
