天创培训:您身边的信息安全培训专家!
行业动态
在线问卷调查平台Typeform因安全漏洞导致用户数据泄露

Typeform

Typeform是一家总部位于西班牙第二大城市巴塞罗那的调查问卷软件开发商,旗下同名免费在线问卷平台在全球范围内有着广泛的应用。很多公司和网站都会在线上建立问卷调查,用来收集客户对于其产品或者服务的满意度,而Typeform平台则为这一建立过程提供了诸多便利。

该公司于近日在其网站上发布了一则关于数据泄露的通知,称其IT团队在上周五(6月27日)发现有未知的第三方访问了Typeform服务器并下载了某些信息。由于这一黑客入侵事件,一部分用户的数据可能因此遭到泄露。

该公司表示,泄露是由于安全漏洞导致的。在发现这一问题后,他们在半个小时以内对其进行了修复。攻击者设法从其服务器上下载了一份日期为5月3日的备份文件,其中包含了其用户建立问卷时提交的姓名、电子邮箱件地址和其他一些信息。该公司同时也强调,在5月3日以后收集的数据以及付款信息和密码不会受到影响。

总部位于英国的移动银行Monzo是受影响的组织之一。Monzo表示,黑客入侵影响了大约2万人,其中绝大多数人只暴露了他们的电子邮箱地址。但是,在某些情况下,也暴露了诸如邮政编码、之前使用过的银行的名称、Twitter用户名、大学、城市、年龄和薪资范围以及雇主等信息。Monzo表示,在事件发生后,它已经结束了与Typeform的合作关系。

另一个受影响组织是塔斯马尼亚选举委员会(Tasmanian Electoral Commission)。该组织指出,虽然一些被窃取的数据已经被公开,但攻击者也可能在最近的选举中获得了选举人提交的姓名、地址、电子邮箱地址和出生日期。

已被通知此事件的组织还包括Thriva、Birdseye、HackUPC和Ocean Protocol。根据Typeform在去年发布的信息来看,它在当时就已经拥有了约3万名付费用户,当然我们相信有更多地人选择了使用免费服务。据称,诸如Apple、Uber、Facebook、Adobe、Airbnb、WeTransfer和BBC这样的公司也在某些时候使用过它的服务。该公司的网站目前列出的大型客户包括Trello、HubSpot、Indiegogo、Forbes和Freshdesk。

该公司目前已经向客户保证,他们已经识别出了问题的来源,且已经对其系统安全进行了全面审查,并正在采取“重大措施”以防止此类事件再次发生。然而,就在这起数据泄露事件发生后不久,一位Twitter用户名为“Chris Jackson”的用户发布推文称,他在Typeform的系统中发现了另一个安全漏洞。