Numerosas organizaciones afectadas por brecha de datos en Typeform
La empresa de formularios y encuestas online Typeform no cifraba los datos de sus usuarios.
El pasado viernes, Typeform, con sede en Barcelona, España, informó que intrusos descargaron en mayo lo que denomina “copia parcial de seguridad” de sus servidores. Desde entonces, un número cada vez mayor de empresas y organizaciones, entre las que figura un partido político y autoridades gubernambentales, dicen haberse visto afectadas por el incidente.
El 27 de junio, la empresa detectó que los intrusos habían tenido acceso no autorizado a sus servidores, de los que habían descargado una copia parcial de seguridad. Considerando que Typeform ofrece funcionarios formularios online y encuestas para clientes de todo el mundo, la empresa almacena grandes volúmenes de datos de un gran número de usuarios, que no son sus clientes directos. Los usuarios finales han cumplimentado tales formularios a petición de terceros.
Entre las organizaciones de mayor nivel afectadas por la brecha de Typeform figura el partido Liberal Demócrata de Gran Bretaña y la Comisión Electoral del Estado Australiano de Tasmania. Entre las empresas afectadas se cuentan la cadena alimentaria Fortnum & Mason, el banco para startups Monzo, la cadena hotelera Travelodge, la cadena de panaderías australiana Baker Delight, el banco digital Revolut, etc, según información recabada por The Register.
En su sitio web, Typeform escribe que el 27 de junio, su equipo de ingeniería detectó que intrusos habían accedido a su servidor, descargando “cierta información”, que habría afectado “algunos datos”. La filtración habría sido solucionada en solo 30 minutos, recalca la empresa.
La filtración afecta los datos subidos a Typeform antes del 3 de mayo de 2018. Esto implica que los datos obtenidos con posterioridad a esa fecha no están afectados por el problema. Typeform asegura que los siguientes datos no están afectados:
– Información de pagos como tarjeta de crédito, dirección, etc.
– Contraseña de Typeform.
– Datos recolectados con posterioridad al 3 de mayo.
La empresa ha contactado directamente a las empresas afectadas, aportando información sobre los datos sustraídos en cada caso particular. Typeform también ha elaborado textos estándar que pueden ser utilizados por las empresas al contactar a sus respectivos clientes, es decir, a los usuarios finales que rellenaron los formularios o encuestas del caso.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.