Durante las vacaciones, las personas comenzaron a informar en las redes sociales y en los foros que habían recibido cartas certificadas por correo de DJI. La carta, titulada «Aviso de violación de datos», advierte a los clientes de DJI que su información personal, como nombre completo, dirección, fecha de nacimiento, foto y número de identificación (por ejemplo, número de pasaporte o número de licencia del conductor), así como la identificación de fotos escaneadas, como tarjetas de identificación y pasaportes, en un servidor en los EE. UU., Es posible que haya sido accesible para usuarios no autorizados.
Carta certificada de DJI «Aviso de incumplimiento de datos»
La carta de DJI continúa explicando que el 27 de septiembre de 2017, un investigador de seguridad informó a DJI que los datos de los clientes almacenados en un servidor DJI en los EE. UU. Estaban accesibles para usuarios no autorizados. Creemos que este investigador de seguridad era Kevin Finisterre, quien se alejó de la recompensa de insectos de $ 30,000 recientemente. DJI respondió con una declaración pública y explicó las acciones que habían tomado en respuesta a este asunto.
Carta certificada de DJI «Aviso de violación de datos«Eso se envió el 13 de diciembre es el último desarrollo en este asunto. En la carta, DJI afirma que, en base a una investigación preliminar, el fabricante de drones chinos cree que otras personas pueden haber tenido acceso a la información personal de los clientes de DJI.
DJI explica que la información personal se ha visto comprometida en la violación de datos y puede incluir información como nombre completo, dirección, fecha de nacimiento, foto y número de identificación (por ejemplo, número de pasaporte o número de licencia del conductor), así como identificación de fotos escaneadas, como tarjetas de identificación y pasaportes. Este es el mismo tipo de información que Finisterre descubrió y escribió en su documento de PDF: «Por qué me alejé de $ 30,000 de DJI Bounty Money».
Actualmente, DJI no cree que ninguna información financiera, como la tarjeta de crédito o la información de la cuenta bancaria, se incluya en la violación de datos, pero a medida que la investigación está en curso, esto puede cambiar en el futuro. DJI ha tomado una serie de medidas para salvaguardar la información de sus clientes y evitar que las violaciones de datos ocurran en el futuro.
DJI ha tomado medidas para reforzar su seguridad de datos. Reemplazaron los certificados SSL, los desarrolladores de software despididos, limitaron el número de personas que tienen acceso a la información del cliente y proporcionaron capacitación adicional a su personal. DJI también contrató a una empresa forense externa para ayudar en la investigación. La compañía cree que a medida que la investigación continúa puede surgir información.
DJI aconseja sobre los pasos que puede tomar para proteger su información
DJI incluyó un «Guía de referencia de protección de identidad«Con información y pasos, como colocar una alerta de fraude o una congelación de seguridad en sus informes de crédito, los clientes pueden tomar para proteger su información personal y financiera. Puede descargar la carta y la guía de referencia aquí.
¿Qué opinas sobre la seguridad de los datos? ¿Le preocupa que sus datos personales puedan estar expuestos o cree que la información capturada por el dron de DJI puede, de hecho, enviarse a China y posiblemente terminar en manos del gobierno chino? Háganos saber en los comentarios a continuación.
FTC: Utilizamos ingresos que ganan enlaces de afiliados para automóviles. Más.