Dropbox Inc. (NASDAQ:DBX) ha informado de un incidente de ciberseguridad relacionado con el acceso no autorizado a su servicio Dropbox Sign, anteriormente conocido como HelloSign. La empresa tuvo conocimiento de la brecha el 24 de abril de 2024 e inició rápidamente sus protocolos de respuesta a incidentes para investigar y abordar el problema.
La investigación reveló que el actor de la amenaza no identificado obtuvo acceso a la información de los usuarios dentro del entorno de producción de Dropbox Sign. Los datos comprometidos incluyen correos electrónicos, nombres de usuario y configuración general de la cuenta de todos los usuarios del servicio. Un subconjunto de usuarios también tuvo acceso a sus números de teléfono, contraseñas cifradas y detalles de autenticación como claves API, tokens OAuth e información de autenticación multifactor.
Dropbox ha aclarado que no hay pruebas que sugieran que el contenido de las cuentas de los usuarios, incluidos acuerdos, plantillas o información de pago, se haya visto comprometido. El incidente parece estar aislado de Dropbox Sign, sin indicios de que otros entornos de productos de Dropbox se hayan visto afectados.
En respuesta a la filtración, Dropbox ha contratado a investigadores forenses líderes del sector para comprender el alcance completo del incidente y mitigar cualquier riesgo potencial para sus usuarios. La empresa también ha informado a las fuerzas de seguridad y está en proceso de informar a las autoridades reguladoras, así como a los usuarios cuya información personal fue accedida sin autorización.
En la fecha de la presentación a la SEC, Dropbox no prevé que el incidente tenga un impacto material en sus operaciones comerciales. La empresa ha declarado que, basándose en la información actual, no espera que la filtración afecte significativamente a su situación financiera ni a sus resultados operativos. Sin embargo, Dropbox reconoce los riesgos que plantean los posibles litigios, los cambios en el comportamiento de los clientes y el aumento del escrutinio normativo tras el incidente. Se están tomando medidas para proteger los sistemas afectados y evitar futuras filtraciones.
Este artículo ha sido generado y traducido con el apoyo de AI y revisado por un editor. Para más información, consulte nuestros T&C.