Typeform在黑客获得备份文件后宣布有安全漏洞

阅读量158240

|

发布时间 : 2018-07-05 15:00:57

x
译文声明

本文是翻译文章,文章来源:bleepingcomputer.com

原文地址:https://www.bleepingcomputer.com/news/security/typeform-announces-breach-after-hacker-grabs-backup-file/

译文仅供参考,具体内容表达以及含义原文为准。

Typeform是一个提供在线调查和表单构建服务的公司,其总部位于巴塞罗那。今天在一名未知攻击者下载了包含敏感客户信息的备份文件后,Typeform方面宣布了此次数据泄露事件。被泄漏的备份文件包含了以往到现在(2018年5月3日)从Typeform客户中通过调查和在线表格收集的数据。攻击者从Typeform的服务器获取的备份文件中不包含Typeform密码和用户支付卡信息。该公司表示,该事件发生在攻击者利用漏洞之后,但它没有透露出漏洞的内容。 Typeform方面已经解决了此安全漏洞。

 

服务器在30分钟内变的拥堵

根据事件发生的时间表,Typeform表示:其员工于6月27日星期三于欧洲时间14:00发现违规行为,并在30分钟后修复了受影响的服务器。

两天后,该公司在周五晚上(欧盟时区)正式宣布了这一消息。

Bleeping Computer通过多种渠道与Typeform联系,询问有关事件的更多细节,但Bleeping Computer没有收到任何回复,很可能是因为违规行为是在周五晚些时候宣布的,当时Typeform员工没有回答媒体的要求。

 

公司在为一些大客户服务

根据维基百科的说法,Typeform正在提供科技行业内外的一些知名企业有关服务,如Apple,Uber,Airbnb和Nike。 该公司的网站还列出了Trello,HubSpot,Indiegogo,Forbes和Freshdesk。

Typeform表示只有收到通知电子邮件的客户才会受到影响,这表明备份文件可能没有包含所有客户的信息,但只包含少数的客户。

这是本周在Ticketmaster和Adidas发生类似事件后宣布的第三次信息泄漏事件。

 

即时更新:在本文发布后不久,一位Typeform的客户——支付提供商Monzo,其透露到,大约有20,000名用户填写了其网站上的调查数据。

审核人:yiwang   编辑:边边

本文翻译自bleepingcomputer.com 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
徊绿
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66