Typeform, logiciel de sondage en ligne populaire, subit une violation de données

Typeform, la populaire société espagnole de collecte de données en ligne spécialisée dans la construction de formulaires et d’enquêtes en ligne pour les entreprises du monde entier, a révélé aujourd’hui que l’entreprise a subi une violation de données qui exposait partiellement ses utilisateurs.

La compagnie a identifié la violation le 27 juin, puis a rapidement effectué une enquête médico-légale complète de l’incident afin d’identifier la source de la violation.

Selon la compagnie, certains attaquants inconnus ont réussi à obtenir un accès non autorisé à ses serveurs et ont téléchargé une partie des sauvegardes de données pour les enquêtes menées avant le 3 mai 2018.

Typeform a confirmé qu’il avait corrigé le problème en l’espace d’une demi-heure après l’identification de l’intrusion, et a envoyé un e-mail à tous les utilisateurs concernés, les avertissant de surveiller les éventuelles escroqueries par phishing ou spam.

La société n’a pas divulgué de détails sur la vulnérabilité exploitée par les pirates informatiques pour accéder à ses serveurs, mais elle a assuré à ses utilisateurs qu’aucun détail de carte de paiement ou mot de passe n’avait été révélé pour le site.

En outre, si les clients collectent des paiements via l’intégration Stripe de Typeform, tous les détails de paiement de leur audience sont sécurisés.

Un de ses clients, Monzo, une banque numérique uniquement mobile qui avait utilisé le service de Typeform pour collecter les résultats d’enquêtes par le passé, a également mené une enquête initiale sur l’incident et a confirmé que « certaines données personnelles d’environ 20 000 personnes inclus dans la violation. "

"Pour la grande majorité des gens, c’était juste leur adresse e-mail.Pour une proportion beaucoup plus faible d’autres, cela peut avoir inclus d’autres données comme leur nom d’utilisateur Twitter ou leur code postal.Nous avons publié une ventilation complète au bas de ce message, "Tom Blomfield, PDG de Monzo, a écrit sur son site internet.

Monzo envoie également des courriels à ses utilisateurs touchés par la violation de données, informant que la violation a probablement inclus leurs adresses électroniques et que l’incident n’a pas affecté les comptes Monzo de leurs utilisateurs et que leur argent est en sécurité.

La société de vêtements de sport populaire Adidas a également confirmé jeudi une possible violation de données affectant des millions de ses clients américains, qui ont peut-être compromis leurs noms d’utilisateur, leurs hashs de mot de passe et leurs coordonnées.

Hier, le service mondial de billetterie de divertissement Ticketmaster a également admis que l’entreprise avait subi une faille de sécurité qui exposait certaines informations personnelles et de paiement de ses clients à des pirates inconnus.

Dans la même rubrique

| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ... | 25 |

Actu en image