Des clients et 60 000 "utilisateurs" - dont beaucoup travaillent en tant qu'indépendants - étaient sur le point de se réveiller brutalement le lundi 16 avril lorsque TaskRabbit a annoncé que son site avait été détruit à la suite "d'un incident de cybersécurité". Après que plusieurs utilisateurs de TaskRabbit aient sonné l'alarme, un tweet de l'entreprise a confirmé la situation.
Incident de cybersécurité TaskRabbit
Au moment d'écrire ces lignes, le site reste inaccessible, à l'exception d'une page de destination expliquant brièvement la situation. Sur la page, TaskRabbit indique que l'affaire est en cours d'investigation et qu'entre-temps, l'application et le site Web sont hors ligne. Une courte FAQ sur la page contient des informations de base sur ce que les utilisateurs et les utilisateurs doivent faire entre-temps. L’un des avertissements de l’entreprise est de changer votre mot de passe immédiatement. Vous pouvez consulter la FAQ complète ci-dessous.
$config[code] not foundDans le tweet, TaskRabbit a déclaré qu'il travaillait avec les forces de l'ordre et une société externe de cybersécurité pour découvrir ce qui s'était passé. Les détails de l'incident n'ont pas été révélés, mais avec des centaines de milliers de clients et 60 000 utilisateurs, le potentiel d'une violation à grande échelle de données personnelles et financières existe.
Nous enquêtons sur un incident de cybersécurité et notre application et notre site sont hors service pendant que l'équipe y travaille. Merci de votre patience pendant que nous examinons cette question. pic.twitter.com/d61J1c3eh1
- TaskRabbit (@TaskRabbit), le 16 avril 2018
Les premières indications suggèrent que l'attaque aurait pu être initiée avec des emails de phishing. Cela vient d'utilisateurs qui ont posté leurs interactions avec le site sur Twitter au moment opportun.
Qu'en est-il des tâches?
TaskRabbit a déclaré qu'il travaillerait avec les responsables pour replanifier leurs tâches. En ce qui concerne toutes les tâches qui étaient prévues pour le lundi 16 avril et qui ne pourraient pas être accomplies, la société a déclaré qu’elle les indemniserait de manière appropriée.
TaskRabbit a trouvé un créneau dans l’économie de l’industrie du divertissement en réunissant clients et personnes souhaitant effectuer des tâches quotidiennes. Quand Ikea a acheté l'entreprise à l'automne 2017, cela était parfaitement logique compte tenu du mobilier prêt à assembler vendu par la société.
Qui sont les Taskers?
Selon la société, les assistants sont composés d’un large éventail de personnes issues de différents milieux. Cela inclut tout le monde, des jeunes professionnels aux parents restants, aux retraités, aux étudiants et autres. Il y a beaucoup de personnes qui ont fait de cette tâche leur travail à temps plein.
TaskRabbit facture 30% du prix total que les clients paient pour les tâches effectuées. Il facture également des frais de confiance et de sécurité de 7,5% qui s'ajoutent au total de la tâche.
Le service est actuellement opérationnel dans 40 villes des États-Unis et à Londres, au Royaume-Uni.
Voici une brève série de questions et réponses sur la page d’atterrissage de TaskRabbit expliquant ce qui s’est passé et ce que les utilisateurs doivent faire:
FAQ Qu'est-il arrivé? Nous enquêtons actuellement sur un incident de cybersécurité. Nous travaillons avec un cabinet externe de cybersécurité et l'application de la loi pour déterminer les détails. En attendant, l'application et le site Web sont hors ligne pendant que notre équipe y travaille. Quelles informations ont été compromises? Nous travaillons avec un cabinet externe de cybersécurité et l'application de la loi pour déterminer les détails de l'incident, et nous fournirons plus d'informations, lorsque nous le pourrons. Je suis client / Tasker, que puis-je faire pour me protéger? Par mesure de précaution immédiate, si vous avez utilisé le même mot de passe sur d’autres sites ou applications que pour TaskRabbit, nous vous recommandons de le changer maintenant. Une fois le site TaskRabbit sauvegardé, vous pourrez également le modifier. Nous mettrons à jour les personnes concernées au fur et à mesure que davantage d'informations seront disponibles. Je suis un Tasker et j’ai manqué un rendez-vous car j’ai été incapable d’ouvrir l’application. Que devrais-je faire? Si vous avez planifié une tâche et que vous ne pouvez pas la terminer en raison de la panne de l'application, nous travaillerons avec vous pour la reprogrammer une fois le site sauvegardé. Je suis un Tasker et je ne peux pas atteindre mes clients. Vais-je être indemnisé? Pour tout Tasker qui avait une tâche planifiée pour le lundi 16 avril et qui est incapable de la terminer, nous les indemniserons de manière appropriée. Un membre de l'équipe de la communauté TaskRabbit sera en contact dès que possible. Je suis un client TaskRabbit. Qu'est-ce que TaskRabbit va faire pour compenser les inconvénients que j'ai subis parce que je n'ai pas pu terminer ma tâche? Nous regrettons tout inconvénient que cela pourrait causer à nos clients et à nos responsables, et nous nous efforcerons de reprogrammer les tâches non terminées dès que possible.
Image: TaskRabbit / Twitter
