You have logged out

Log in

Create Account

Reset Password

Delete Account

Give Us Feedback

Report a Bug

Data Privacy Notice

Jobs

Partners

Press

Help

Terms & Conditions

Privacy Policy

Imprint

© 2019 Dubsmash, Inc. All rights reserved.

Obvestilo o dogodku kršitve varstva osebnih podatkov

Dubsmash je 8. 2. 2019 prejel informacijo, da so uporabniški podatki naprodaj na spletu. V odgovor smo sprožili preiskavo in najeli ekipo za odziv na dogodke, ki je zajemala svetovalca za zasebnost in kibernetsko varnost, ter ekipo digitalnih forenzikov, da nam zagotovijo pomoč. Dogodek smo tudi prijavili organom pregona. Naša preiskava je v teku.

V okviru preiskave je bila ugotovljena podatkovna zbirka, ki vsebuje ukradena javna uporabniška imena in šifrirana gesla. Čeprav ni znakov nepooblaščenega dostopa do gesel, vas pozivamo, da jih posodobite ali spremenite. Poleg tega uporabnikom odsvetujemo, da uporabljajo ista gesla/prijavne podatke za različne spletne strani. Nekateri uporabniki so posredovali tudi dodatne zasebne podatke, za katere se domneva, da so med prizadetimi podatki: rojstni datumi, telefonske številke, naslovi elektronske pošte in podatki o državi/jeziku.

Če ste Dubsmashu posredovali svojo telefonsko številko, priporočamo, da sprejmete dodatne preventivne ukrepe pri vašem ponudniku mobilnih storitev, da preprečite, da bi bila vaša številka prenesena drugemu uporabniku in omrežju. Številni ponudniki telefonije bodo zagotovili pin kot dodatno zaščito, da se prepreči prenos.

Dubsmash jemlje varnost vseh uporabniških podatkov zelo resno in je sprejel ukrepe za preprečitev pojava podobnega dogodka v prihodnosti. Med drugim je okrepil varnostne ukrepe in zagotovil, da so omrežja in sistemi zaščiteni.

Če želite več informacije ali imate dodatna vprašanja, nam pišite na support@dubsmash.com. Dubsmash je vzpostavil mednarodni* klicni center, da bi odgovorili na vprašanja o dogodku in s tem povezane pomisleke. Klicni center je na voljo šestnajst ur na dan, sedem dni na teden, z izjemo praznikov v ZDA. Klicni center je dosegljiv na naslednjih številkah:

ZDO: 1.800.961.4430

Mednarodno: 001.616.425.8441

Prosimo, da si preberete dodatne informacije na naslednji strani. Globoko obžalujemo vse težave in skrbi, ki bi jih ta dogodek lahko povzročil našim uporabnikom in vas prosimo, da nas brez oklevanja kontaktirate v primeru kakršnih koli vprašanj.

Ekipa Dubsmash

*Vsi uporabniki lahko uporabijo brezplačno številko 1-800. Vendar pa lahko obstajajo omejitve za uporabo izven ZDA. Da bi zmanjšali stroške mednarodnega klica, pokličite navedeno mednarodno številko in predstavnik vas bo z veseljem poklical nazaj.

Dodatne informacije

V: Kaj se je zgodilo?

O:

Dubsmash je bil 8. 2. 2019 obveščen, da so na spletu naprodaj osebni podatki, ki se nanašajo na nekatere Dubsmasheve uporabnike. Dubsmash je zadevo takoj prijavil organom pregona in najel strokovnjake za kibernetsko varnost, da raziščejo dogodek. Dubsmash je tudi kupil podatke na spletu, da bi potrdil, ali gre za podatke Dubsmashevih uporabnikov in da bi ugotovil, kateri podatki so vpleteni. Ko je potrdil, da so vpleteni podatki Dubsmashevih uporabnikov, je Dubsmash takoj, ko je bilo mogoče, obvestil javnost in medije.

V: Kdaj se je to zgodilo?

O:

Dubsmash je bil o dogodku obveščen 8. 2. 2019 in je takoj obvestil organe pregona ter najel strokovnjake za kibernetsko varnost, da raziščejo dogodek. Trenutno ni znano, kdaj so bili podatki pridobljeni, preiskava Dubsmasha pa je v teku.

V: Kako je prišlo do tega dogodka?

O:

To je del preiskave, ki je v teku.

V: Kako ste odkrili dogodek?

O:

Dubsmash je bil 8. 2. 2019 obveščen, da so na spletu naprodaj osebni podatki, ki se nanašajo na nekatere Dubsmasheve uporabnike. Dubsmash je zadevo takoj prijavil organom pregona in najel strokovnjake za kibernetsko varnost, da raziščejo dogodek. Dubsmash je v sklopu preiskave tudi kupil podatke na spletu, da bi potrdil vir podatkov in ugotovil, kateri podatki so vpleteni.

V: Kateri osebni podatki so bili vpleteni?

O:

Medtem ko ni znano, točno kateri podatki so bili pridobljeni, vemo, da so vsebovali zasebne in javne podatke o nekaterih uporabnikih. Javni podatki lahko vključujejo ime in priimek ter sliko profila. Zasebni osebni podatki lahko vključujejo rojstne datume, telefonske številke in podatke naprav o državi in jeziku, odvisno od podatkov, ki jih je uporabnik posredoval ob registraciji. Podatki lahko vsebujejo tudi šifrirana gesla, kar pomeni, da si gesla ni mogoče ogledati brez posebnega ključa za dostop. Kljub temu priporočamo, da uporabniki spremenijo svoja gesla za Dubsmash in se izognejo uporabi istih gesel in prijavnih podatkov za različne spletne strani. Poleg tega v primeru, da ste Dubsmashu posredovali svojo telefonsko številko, priporočamo, da sprejmete dodatne preventivne ukrepe pri vašem ponudniku mobilnih storitev, da preprečite, da bi bila vaša številka prenesena drugemu uporabniku in omrežju. Številni ponudniki telefonije bodo zagotovili pin kot dodatno zaščito, da se prepreči prenos.

V: So bili podatki šifrirani ali zaščiteni?

O:

Da, zasebni podatki so bili zaščiteni na Dubsmashevem omrežju. Poleg tega so bila Dubsmasheva gesla, ki so bila med pridobljenimi podatki, šifrirana, kar pomeni, da si jih ni mogoče ogledati brez posebnega ključa za dostop, ki ni bil pridobljen med krajo. V odziv na ta dogodek je Dubsmash sprejel ukrepe za okrepitev varnosti osebnih podatkov v njegovi lasti, da bi preprečil pojav podobnih dogodkov v prihodnosti.

V: So bili policija ali organi obveščeni?

O:

Da, Dubsmash je o dogodku obvestil Zvezni preiskovalni urad. Dubsmash bo v celoti sodeloval z organi pregona, da bodo kršitelji odgovarjali za svoja dejanja. Poleg tega je Dubsmash obvestil vse potrebne organe v državah prizadetih uporabnikov.

V: Koliko ljudi je bilo vpletenih v dogodek?

O:

Nismo še potrdili, koliko uporabnikov je bilo potencialno prizadetih.

V: Ste obvestili osebe, ki so bile vpletene v dogodek?

O:

Dubsmash je na svoji spletni strani objavil javno obvestilo o dogodku. Dubsmash je uporabnikom tudi poslal obvestilo preko mobilne aplikacije s povezavo do spletne strani, da bi jih obvestil o dogodku. Dubsmash nima podatkov o fizičnih naslovih svojih uporabnikov, zato jim ne more poslati fizičnih dopisov. Poleg tega je Dubsmash podatke o dogodku posredoval medijem.

V: Zakaj nisem dobil dopisa, da so bili moji podatki prizadeti?

O:

Dubsmash nima naslovov uporabnikov. Namesto tega potencialno prizadete uporabnike obvešča z objavljanjem informacij na svoji spletni strani in preko platforme aplikacije.

V: Kako ste se odzvali na dogodek?

O:

Ko smo odkrili dogodek, je Dubsmash takoj sprejel ukrepe, da bi zagotovil, da je njegovo omrežje zaščiteno, ter najel strokovnjake za kibernetsko varnost, da raziščejo dogodek. Dubsmash je dogodek tudi prijavil Zveznemu preiskovalnemu uradu in vsem potrebnim organom v državah prizadetih uporabnikov. Dubsmash je tudi sprejel ukrepe za okrepitev varnosti osebnih podatkov v njegovi lasti, da bi preprečil pojav podobnih dogodkov v prihodnosti. Dubsmash je o dogodku obvestil tudi javnost in medije.

V: Je kdo imel dostop do mojega Dubsmashevega računa zaradi tega dogodka?

O:

Ni znakov nepooblaščenega dostopa do računov Dubsmashevih uporabnikov zaradi tega dogodka.

V: Na spletu sem videl, da je nekdo kupil Dubsmasheve podatke. Kdo je kupil podatke? So bili moji podatki kupljeni?

O:

Morda ste videli spletna poročila medijev, da so bili Dubsmashevi podatki kupljeni na spletu. Dubsmash je bil tisti, ki je kupil podatke v sklopu preiskave, da bi potrdil, da so bili podatki dejansko Dubsmashevi in da bi ugotovil, kateri, če sploh, osebni podatki Dubsmashevih uporabnikov so bili vpleteni.

V: So bili moji podatki ogroženi ali zlorabljeni?

O:

Ni znakov nepooblaščenega dostopa do računov Dubsmashevih uporabnikov zaradi tega dogodka. Dubsmasheva gesla, ki so bila med pridobljenimi podatki, so bila šifrirana, kar pomeni, da si jih ni mogoče ogledati brez posebnega ključa za dostop, ki ni bil pridobljen.

Ne glede na to Dubsmashevim uporabnikom priporočamo, da spremenijo svoja gesla in redno posodabljajo vsa gesla. Na splošno uporabnikom priporočamo, da se izogibajo uporabi istega gesla in prijavnih podatkov za različne spletne strani. Poleg tega uporabnikom, ki so Dubsmashu posredovali svojo telefonsko številko, priporočamo, da sprejmejo dodatne preventivne ukrepe pri svojem ponudniku mobilnih storitev, da se prepreči, da bi bila vaša številka prenesena drugemu uporabniku in omrežju. Številni ponudniki telefonije bodo zagotovili kodo za osebni dostop kot dodatno zaščito, da se prepreči prenos.

V: Kako lahko zaščitim svoje osebne podatke?

O:

Dubsmashevim uporabnikom priporočamo, da spremenijo svoja gesla in redno posodabljajo vsa gesla. Priporočamo tudi, da se uporabniki izogibajo uporabi istega gesla in prijavnih podatkov za različne spletne strani. Poleg tega uporabnikom, ki so Dubsmashu posredovali svojo telefonsko številko, priporočamo, da sprejmejo dodatne preventivne ukrepe pri svojem ponudniku mobilnih storitev, da se prepreči, da bi bila vaša številka prenesena drugemu uporabniku in omrežju. Številni ponudniki telefonije bodo zagotovili kodo za osebni dostop kot dodatno zaščito, da se prepreči prenos.

V: Na koga naj se obrnem v primeru vprašanj?

O:

Lahko nam pošljete elektronsko sporočilo na support@dubsmash.com. Dubsmash je vzpostavil mednarodni brezplačni klicni center, da bi odgovorili na vprašanja o dogodku in s tem povezane pomisleke. Klicni center je na voljo sedem dni na teden, z izjemo praznikov v ZDA, med naslednjim delovnim časom:

3:00 do 19:00 po pacifiškem standardnem času

6:00 do 22:00 po vzhodnem standardnem času

12:00 do 4:00 po srednjeevropskem času

Klicni center je dosegljiv na naslednjih številkah:

ZDA: 1.800.961.4430

Mednarodno: 001.616.425.8441

V: Zaskrbljen sem zaradi kraje identitete. Katere storitve spremljanja kredita ali identitete mi lahko ponudite?

O:

Dubsmash ne ponuja storitev spremljanja, ker je glede na podatke, ki so bili vključeni v dogodek, kraja identitete z namenom finančne koristi malo verjetna. Če ste zaskrbljeni zaradi zlorabe vaših podatkov, vam priporočamo, da spremenite svoje geslo in redno posodabljate vsa gesla. Priporočamo tudi, da se uporabniki izogibajo uporabi istega gesla in prijavnih podatkov za različne spletne strani. Poleg tega, uporabnikom, ki so Dubsmashu posredovali svojo telefonsko številko, priporočamo, da sprejmejo dodatne preventivne ukrepe pri svojem ponudniku mobilnih storitev, da se prepreči, da bi bila vaša številka prenesena drugemu uporabniku in omrežju. Številni ponudniki telefonije bodo zagotovili kodo za osebni dostop kot dodatno zaščito, da se prepreči prenos.

V: Moram kaj storiti v odziv na dogodek?

O:

Dubsmashevim uporabnikom priporočamo, da spremenijo svoja gesla in redno posodabljajo vsa gesla. Priporočamo tudi, da se uporabniki izogibajo uporabi istega gesla in prijavnih podatkov za različne spletne strani. Poleg tega uporabnikom, ki so Dubsmashu posredovali svojo telefonsko številko, priporočamo, da sprejmejo dodatne preventivne ukrepe pri svojem ponudniku mobilnih storitev, da se prepreči, da bi bila vaša številka prenesena drugemu uporabniku in omrežju. Številni ponudniki telefonije bodo zagotovili kodo za osebni dostop kot dodatno zaščito, da se prepreči prenos.