Reading Time: 2 minutes

O serviço de surveys, Typeform, anunciou uma violação de dados, após um criminoso desconhecido ter descarregado um ficheiro de backup contendo informações confidenciais dos clientes da empresa.

Typeform, a popular plataforma on-line, é a última vítima de uma violação de dados. O software Typeform é amplamente adotado por empresas em todo o mundo para organizar e lançar facilmente surveys no mercado,  e permite assim a fácil criação de interfaces para obter dados dos utilizadores.

A empresa confirmou a violação de segurança que expôs dados parciais de alguns utilizadores.

“On June 27, 2018, our engineering team became aware that an unknown third party gained access to our server and downloaded certain information. As a result of this breach, some data was compromised. ” reads the data breach notification published by the company.

typeform_databreach

 

Segundo a Typeform, não foram expostos dados de pagamentos ou dos cartões de crédito dos utilizadores neste data breach.

De notar que, a empresa espanhola descobriu a invasão em 27 de junho e imediatamente iniciou uma investigação interna.

Depois de alguma investigação interna, os especialistas da empresa detetaram que os invasores acediam aos servidores da empresa e faziam o download de backups parciais de dados para surveys realizados antes de 3 de maio de 2018.

A empresa depois de identificar a vulnerabilidade reportou-a a todos os utilizadores, e passadas algumas horas a falha foi dada como resolvida.

Um dos clientes da Typeform, o banco móvel digital Monzo, confirmou que dados pessoais de cerca de 20.000 pessoas foram expostos devido à violação de segurança.

monzo

 

“Our initial investigations suggest that some personal data of about 20,000 people is likely to have been included in the breach.” reads the security advisory published by Monzo.

“For the vast majority of people, this was just their email address. For a much smaller proportion of others, this may have included other data like their Twitter username or postcode. We’ve published a full breakdown at the bottom of this post,” 

 

O número de data breaches tem aumentado exponencialmente todos os dias e os dados das vítimas estão a ser altamente negociados no mercado negro. Esta foi uma semana negra, com a Adidas, também a anunciar uma gigantestas violação de dados.

Adidas – Data Breach

 

Pedro Tavares is a professional in the field of information security, working as an Ethical Hacker, Malware Analyst, Cybersecurity Analyst and also a Security Evangelist. He is also a founding member and Pentester at CSIRT.UBI and founder of the security computer blog seguranca-informatica.pt.

In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, hacking, cybersecurity, IoT and security in computer networks.  He is also Freelance Writer.

Read more here.