Typeform la popular plataforma de encuestas en línea ha sufrido una violación de datos que expuso datos parciales de algunos usuarios, no se robaron datos de tarjetas de pago.
Typeform, la popular plataforma de encuestas en línea, es la última víctima de una violación de datos. El software Typeform es ampliamente adoptado por las empresas en todo el mundo para organizar fácilmente las encuestas, permite la creación sencilla de interfaces para recopilar datos de los usuarios.
La compañía ha confirmado la violación de seguridad que expuso datos parciales de algunos usuarios.
"El 27 de junio de 2018, nuestro equipo de ingeniería se dio cuenta de que un tercero desconocido obtuvo acceso a nuestro servidor y descargó cierta información. Como resultado de esta violación, algunos datos se vieron comprometidos. "Lee la notificación de violación de datos publicada por la compañía.
Según Typeform, no se han expuesto datos de la tarjeta de pago o contraseña para el sitio web en la violación de la seguridad.
La firma española descubrió la intrusión el 27 de junio e inmediatamente lanzó una investigación interna.
Los expertos descubrieron que los atacantes accedieron a los servidores de la empresa y descargaron copias de seguridad de datos parciales para las encuestas realizadas antes del 3 de mayo de 2018.
La compañía identificó la vulnerabilidad explotada por los piratas informáticos y la parchó unas horas, luego notificó el incidente a los usuarios afectados.
En el momento en que no hay información sobre la falla explotada por los piratas informáticos, la compañía destacó que incluso si los clientes recogían pagos a través de la integración de Stripe de Typeform, los detalles de pago que han corregido son seguros.
Uno de los clientes de Typeform, el banco móvil digital Monzo, confirmó confirmó que los datos personales de cerca de 20.000 personas es probable que hayan estado expuestos debido a la violación de la seguridad.
"Nuestras investigaciones iniciales sugieren que algunos datos personales de unas 20,000 personas probablemente se hayan incluido en la infracción", dice el aviso de seguridad publicado por Monzo.
"Para la gran mayoría de las personas, esta era solo su dirección de correo electrónico. Para una proporción mucho menor de otros, esto puede haber incluido otros datos como su nombre de usuario o código postal de Twitter. Publicamos un desglose completo al final de esta publicación, "
Desafortunadamente, la cantidad de infracciones de datos sigue aumentando y cada vez más detalles personales inundan los mercados negros.
Fecha actualización el 2021-07-01. Fecha publicación el 2018-07-01. Categoría: typeform. Autor: Oscar olg Mapa del sitio Fuente: securityaffairs