WeTransfer verstuurde bestanden naar verkeerde ontvangers

WeTransfer heeft op 16 en 17 juni een datalek gehad, zo meldt het bedrijf in een e-mail aan slachtoffers die Tweakers heeft gezien. Bij het datalek werden berichten over bestanden die naar klanten verstuurd werden, ook naar verkeerde ontvangers verstuurd. 

Het is nog onbekend hoeveel gebruikers slachtoffer zijn geworden van het datalek en hoeveel mensen ten onrechte bestanden ontvingen. WeTransfer weet wel te melden dat de bestanden geopend werden, maar alleen door de juiste personen. Getroffen gebruikers hebben een waarschuwing gekregen van het bedrijf.

“We zijn met man en macht op zoek naar de oorzaak van het probleem, maar kunnen daar nu nog niet veel over zeggen”, aldus het bedrijf in de e-mail. WeTransfer zegt verder dat gebruikers die geen bericht hebben ontvangen, geen slachtoffer zijn geweest. De getroffen url’s zijn uit voorzorg geblokkeerd, zodat de bestanden niet door verkeerde mensen gedownload kunnen worden. Het bedrijf raadt verder aan op te letten voor verdachte e-mails. Sommige Plus-gebruikers zijn uitgelogd uit hun account.

WeTransfer

WeTransfer is een Nederlands bedrijf voor het delen van grote bestanden, dat in 2009 werd opgericht. Vorig jaar meldde het bedrijf meer dan 40 miljoen actieve gebruikers te hebben. Ook worden er maandelijks ruim een miljard bestanden gedeeld. WeTransfer heeft tegenwoordig ook integraties met Chrome, Slack en Sketch. Sinds vorig jaar is er ook een mobiele app waarmee het mogelijk is om grote bestanden te versturen.

In april dit jaar kreeg het bedrijf echter concurrentie van eigen bodem: KPN test een eigen variant van de dienst. Met Secure File Transfer kunnen gebruikers gratis grote bestanden versturen, maar dan versleuteld. De bestanden worden van end-to-end-encryptie op basis van AES-gcm voorzien en met sha-256 versleuteld. Ook kunnen downloads met een wachtwoord beveiligd worden. De dienst van KPN is nog een bètaversie en niet ingericht op grootschalig gebruik, aldus de provider.