西班牙巴塞罗那在线调查和表单构建服务 Typeform 宣布数据遭泄露,未具名黑客下载包含敏感客户信息的备份文件。
该备份文件包含 Typeform 消费者在2018年5月3日前通过调查和在线表单收集的数据。被盗的备份文件中并不包含密码和用户支付卡信息。Typeform 公司表示,攻击者利用了某个漏洞后数据遭泄露,但并未透露该漏洞是什么。Typeform 表示已修复该漏洞。
30分钟修复服务器缺陷
从时间轴事件来看,Typeform 表示员工是在6月27日14:00 CET 发现数据泄露事件,并在30分钟后加固了受影响服务器的安全。
上周五即数据泄露两天后,Typeform 正式对外宣布此事。该公司表示,大约2万名在网站填写调查问卷的用户被暴露。
某些巨头公司也受影响
从维基百科发布的资料来看,Typeform 颇受科技行业以及其它行业中巨头公司的青睐,如苹果、优步、Airbnb和耐克。该公司的网站上也列出了Trello、HubSpot、Indiegogo、福布斯和 Freshdesk 等公司。
Typeform 公司表示,只有收到通知邮件的消费者受影响,意味着备份文件可能并非包含所有消费者的信息。
这是继 Ticketmaster 和阿迪达斯事件后,上周发生的第三起数据泄露事件。
本文由360代码卫士翻译自BleepingComputer
声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。