• 發布單位:TWCERT/CC
• 更新日期:2019-03-25
• 點閱次數:305

總部位於西班牙巴賽隆納的知名線上問卷製作服務網站Typeform宣告遭受未知的攻擊者下載了包含敏感客戶資訊的備份文件導致資料洩露。

備份文件包含直到2018年5月3日由Typeform客戶透過調查和線上表格收集的資料，該公司稱攻擊者從Typeform的伺服器獲取的備份文件中不包含Typeform密碼和用戶信用卡資訊。

該公司表示，攻擊者利用漏洞後導致事件發生，但Typeform並沒有透露是什麼漏洞，僅稱已確實修補其安全漏洞。

根據事件的時間表，Typeform表示，其員工在6月27日星期三的14:00 CET發現了入侵行為，並在30分鐘後恢復受影響的伺服器的安全，並在兩天後正式宣布了這一消息。

Typeform表示只有收到通知電子郵件的客戶才會受到影響，這表明備份文件可能沒有包含所有客戶的資訊，但只包含少數選定的客戶。

然而Typeform的客戶之一, Monzo銀行則聲明Typeform洩漏事件導致其大約2萬位在其網站上進行調查的使用者的資料已被曝光，並表示正在徹底調查此事，並已結束與Typeform的關係。

Monzo銀行發布其外洩資料包括姓名、電子郵件地址、城市、年齡區段、薪金級別、郵政編碼、舊銀行名稱、Twitter用戶名和所使用電子郵件地址、所屬大學及其電郵地址等。

參考連結：

https://www.bleepingcomputer.com/news/security/typeform-announces-breach-after-hacker-grabs-backup-file/
https://www.typeform.com/data-breach-june-2018/
https://securityaffairs.co/wordpress/74016/data-breach/typeform-security-breach.html
https://thehackernews.com/2018/06/typeform-survey-software.html
https://www.theregister.co.uk/2018/07/02/typeform_breach/
https://monzo.com/blog/2018/06/29/typeform-breach/