WeTransfer est un service cloud de partage de fichiers qui revendique 50 millions d'utilisateurs par mois. Il se spécialise notamment dans l'envoi de fichiers volumineux, soit le transfert de jusqu'à 2 Go en version gratuite et 20 Go en version payante WeTransfer Plus.
Dans un avis de sécurité, WeTransfer a indiqué avoir découvert le 17 juin que des emails pour le transfert de fichiers ont été envoyés à des " adresses email non souhaitées. " Autrement dit, une erreur de destinataires.
Cet incident de sécurité a eu lieu le 16 et 17 juin. Selon WeTransfer, des mesures de précaution ont été prises avec l'éventuelle déconnexion d'utilisateurs ou des demandes de réinitialisation de mots de passe. Les liens de transfert ont en outre été bloqués.
WeTransfer ne précise pas pour le moment l'ampleur du problème et sa nature. Les utilisateurs potentiellement touchés sont informés, de même que " les autorités compétentes. " Bug ou intrusion malveillante ?
Dans son centre d'aide, le service écrit se conformer au Règlement général sur la protection des données en Europe. La version payante WeTransfer Plus permet par ailleurs de protéger les transferts par mot de passe et de fixer une date d'expiration des transferts, contrairement à la version gratuite.
