Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

在线问卷调查平台Typeform因安全漏洞导致用户数据泄露

Release time:2018-07-04 source: Browse times:2202


Typeform是一家总部位于西班牙第二大城市巴塞罗那的调查问卷软件开发商,旗下同名免费在线问卷平台在全球范围内有着广泛的应用。很多公司和网站都会在线上建立问卷调查,用来收集客户对于其产品或者服务的满意度,而Typeform平台则为这一建立过程提供了诸多便利。

该公司于近日在其网站上发布了一则关于数据泄露的通知,称其IT团队在上周五(627日)发现有未知的第三方访问了Typeform服务器并下载了某些信息。由于这一黑客入侵事件,一部分用户的数据可能因此遭到泄露。

该公司表示,泄露是由于安全漏洞导致的。在发现这一问题后,他们在半个小时以内对其进行了修复。攻击者设法从其服务器上下载了一份日期为53日的备份文件,其中包含了其用户建立问卷时提交的姓名、电子邮箱件地址和其他一些信息。该公司同时也强调,在53日以后收集的数据以及付款信息和密码不会受到影响。

总部位于英国的移动银行Monzo是受影响的组织之一。Monzo表示,黑客入侵影响了大约2万人,其中绝大多数人只暴露了他们的电子邮箱地址。但是,在某些情况下,也暴露了诸如邮政编码、之前使用过的银行的名称、Twitter用户名、大学、城市、年龄和薪资范围以及雇主等信息。Monzo表示,在事件发生后,它已经结束了与Typeform的合作关系。

另一个受影响组织是塔斯马尼亚选举委员会(Tasmanian Electoral Commission)。该组织指出,虽然一些被窃取的数据已经被公开,但攻击者也可能在最近的选举中获得了选举人提交的姓名、地址、电子邮箱地址和出生日期。

已被通知此事件的组织还包括ThrivaBirdseyeHackUPCOcean Protocol。根据Typeform在去年发布的信息来看,它在当时就已经拥有了约3万名付费用户,当然我们相信有更多地人选择了使用免费服务。据称,诸如AppleUberFacebookAdobeAirbnbWeTransferBBC这样的公司也在某些时候使用过它的服务。该公司的网站目前列出的大型客户包括TrelloHubSpotIndiegogoForbesFreshdesk

该公司目前已经向客户保证,他们已经识别出了问题的来源,且已经对其系统安全进行了全面审查,并正在采取重大措施以防止此类事件再次发生。然而,就在这起数据泄露事件发生后不久,一位Twitter用户名为“Chris Jackson”的用户发布推文称,他在Typeform的系统中发现了另一个安全漏洞。

Recommended news

美国奥古斯塔大学因网络钓鱼攻击泄露41.7万份记录

2018-08-22

再一次,又一起医疗数据泄露事件暴露了成千上万患者的隐私。这次,受害者主要是居住在美国乔治亚州的公...

虚拟键盘 AI.type 泄露 3100 万用户信息,你还敢用第三方输入法吗?

2017-12-11

时尚的网络用语以及多变的皮肤,第三方输入法往往成为替代手机自带输入法的最佳选择。 但如果这些虚拟键盘会...

大量 Mega 帐户的登录信息遭泄露并暴露了用户文件

2018-07-27

据外媒 ZDNet 报道,Mega —— 这家于新西兰成立并提供在线云存储和文件托管服务的公司,目前被发现其平台中...

过完年黑客也开工了,国内两家医院连遭比特币勒索

2018-02-27

近日,湖北襄阳南漳县人民医院系统被植入升级版勒索病毒后陷入瘫痪,黑客要求支付比特币才能恢复正常。据称这次勒索的比特...

全美第一所公立虚拟大学近37万师生信息数据遭泄露

2018-03-19

佛罗里达虚拟学校(Florida Virtual School,简称FLVS),成立于1997年,是全美第一所也是...



Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top