知名问卷平台 Typeform 遭骇资料外洩,影响全球众多知

知名问卷平台 Typeform 遭骇资料外洩,影响全球众多知

知名问卷调查平台 Typeform 传出平台的备份伺服器遭到骇客入侵,并窃取了用户透过 Typeform 向大众询问的问卷答案内容,由于 Typeform 服务的对象不乏许多金融银行、大型公司等,因此此次事件影响恐怕不小。

Typeform:备份伺服器遭攻击,5 月 3 日前建立的问卷数据恐外洩

根据 Typeform 于 自家官方网站上发布的公告 ,他们的员工于 6 月 27 日确认到了这起攻击窃取事件,并立即于当下检视整个 Typeform 系统,修补了系统漏洞。

在公告中,Typeform 表示攻击者窃取了他们其中一个备份伺服器的资料,因此在 5 月 3 日前的资料都处于外洩的风险之下,他们目前已经发信通知可能受影响的 Typeform 用户,并强调,若用户没有收到通知邮件,即表示用户蒐集到的资料不受影响。

至于有那些资料遭到洩漏?Typeform 表示,所有民众透过 Typeform 用户建立的问卷回答的答案结果都有可能外洩,不过,Typeform 也指出,若问卷建立者是透过 Typeform 的内建系统调查问卷填写者的银行付款资料,相关资料为安全的;除此之外,Typeform 使用者的订购资料(信用卡卡号等)与使用者密码也是安全无虞的状态。

汇丰银行、Monzo、香港民主运动等均受害

根据其他媒体的调查报导,由于 Typeform 为许多单位机构採用的第三方问卷调查系统,因此这也导致有众多的单位受到影响,包含汇丰银行、英国 Monzo 银行,甚至是香港议员都在受害之列。

英国 Monzo 银行 发表了一份声明 ,指出他们因为使用了 Typeform 服务,约有两万名客户的资料因此受影响,目前他们已经终止与 Typeform 的合作,并且正在进一步清查是否还有更多相关的损害。

汇丰银行则是有媒体报导,表示旗下超过两千名客户,因为汇丰银行手机 App 使用了 Typeform 问卷系统的原因而受到影响,不过汇丰银行官方并未对此发表任何声明。

香港立法会资讯科技界议员莫乃光也于不久前发表声明,由于他曾发动的「一人一信反对缩短选举投票时间」使用了 Typeform 系统,因此导致当时参与投票的 1.5 万名民众也深陷了资料外洩的风险之中,包含姓名与电子邮件相关讯息,他向大众表示最深沉的歉意,也呼吁民众收到来路不明的邮件时,不要点选陌生网址。

台湾方面,由于也有众多单位使用过 Typeform 的服务,因此相关人员应该尽速检查是否收到来自 Typeform 的邮件通知,Typeform 也建议平台使用者,如果问卷中有蒐集民众的名字与 Email 数据的话,应发信通知所有使用者告知相关情况,并提醒他们注意诈骗或钓鱼邮件。

─ ─

参考
Typeform:Our June 2018 data breach& what it means for you
Monzo:We suspect some data has been compromised in the Typeform breach. All money is safe.
明报新闻网:Typeform 平台资料外泄 涉 1.5 万反缩短选举投票时间市民 莫乃光道歉
莫乃光脸书贴文
iThome: 问卷服务网站 Typeform 资料外洩,并影响多家应用此服务的企业

更多资安消息你应该关注

2018 年资安报告:网路攻击一年让台湾损失 5% GDP!部署太多解决方案反而只是累赘
免费解压软体 7-zip 爆重大资安漏洞,一不小心电脑就会被「整碗端走」!
2018 年思科网路安全报告:防毒「穷补漏洞」才是资安危机

上一篇: 下一篇: