Acceso bloqueado e integración eliminada: Vimeo afronta las consecuencias del ataque cibernético a su proveedor Anodo
La plataforma de videos solicitó la intervención policial para investigar el robo de datos de clientes
El servicio de vídeo Vimeo informó sobre un problema de seguridad que afectó a los datos de los usuarios. La causa fue la intrusión en el servicio externo de análisis Anodot, que usan muchas empresas.
Según los datos de Vimeo, un atacante obtuvo acceso a parte de la información de los usuarios a través de la infraestructura de Anodot. Se trata principalmente de datos técnicos, títulos de los vídeos y metadatos asociados. En algunos casos se filtraron las direcciones de correo electrónico de clientes. No obstante, los propios vídeos, las credenciales de acceso a las cuentas y la información de tarjetas bancarias no se vieron afectadas. La empresa subrayó que las cuentas de los usuarios siguen seguras y que el servicio no se interrumpió.
Tras detectar el incidente, Vimeo desactivó todas las credenciales de Anodot y eliminó por completo la integración con el servicio de sus sistemas. Se contrató a especialistas externos en seguridad de la información para la investigación, y se informó a las autoridades. La investigación continúa. En Vimeo prometieron revelar nuevos detalles a medida que aparezcan.