Κυβερνοεγκληματίες επιτέθηκαν στη Typeform, και απέκτησαν τα αντίγραφα ασφαλείας.
Η διαδικτυακή εταιρεία δημοσκοπήσεων και ερευνών Typeform με έδρα τη Βαρκελώνη της Ισπανίας ανακοίνωσε ότι δέχτηκε παραβίαση δεδομένων στην ιστοσελίδα της, αφού ένας άγνωστος εισβολέας κατέβαλε ένα αρχείο αντιγράφων ασφαλείας που περιέχει ευαίσθητες πληροφορίες από τους πελάτες της.
Το αρχείο δημιουργίας αντιγράφων ασφαλείας (αγγλικά: backup file) περιείχε δεδομένα και ευαίσθητες πληροφορίες από την πελατειακή βάση της Typeform που είχαν σχέση με έρευνες και δημοσκοπήσεις που διεξήχθησαν έως τις 3 Μαΐου 2018.
Σύμφωνα με τα λεγόμενα της εταιρείας ευτυχώς στο συγκεκριμένο αρχείο δεν συμπεριλαμβάνονταν κωδικοί πρόσβασης και οι πληροφορίες από τις πιστωτικές κάρτες των χρηστών που έλαβε ο επιτιθέμενος από τους διακομιστές του Typeform.
Η εταιρεία δήλωσε ότι το περιστατικό συνέβη αφού ο εισβολέας εκμεταλλεύτηκε μια ευπάθεια, αλλά δεν αποκάλυψε ποια ήταν η ευπάθεια. Γενικολογώντας απλά επισήμανε πως υπήρχε κάποια τρύπα ασφαλείας στο δίκτυο των διακομιστών της.
Το σφάλμα εντοπίστηκε στους διακομιστές της Typeform
Σύμφωνα με το χρονοδιάγραμμα των γεγονότων, η Typeform δήλωσε ότι οι υπάλληλοί της έλαβαν γνώση της παραβίασης την Τετάρτη 27 Ιουνίου στις 14:00 CET και για να αποσοβηθεί το πρόβλημα έθεσαν το διακομιστή εκτός λειτουργίας για 30 λεπτά., ούτως ώστε να χαθεί κάθε επικοινωνία των επιτιθέμενων με το δίκτυο.
Η εταιρεία προέβη σε επίσημη ανακοίνωση αργά το βράδυ της Παρασκευής (δύο ημέρες αργότερα), γεγονός που εγείρει αρκετά ερωτηματικά και ανησυχίες, φυσικά λόγω της αργοπορίας και της αδικαιολόγητης μυστικοπάθειας.
Το Texnologia.Net επικοινώνησε με την ιστοσελίδα της Typeform για να μάθει περισσότερες λεπτομέρειες σχετικά με το περιστατικό, αλλά δεν λάβαμε καμία απάντηση, πιθανότατα επειδή η εταιρεία δεν ήθελε να δώσει περαιτέρω έκταση σε αυτό tο δυσάρεστο ζήτημα.
Η εταιρεία εξυπηρετεί μερικά πασίγνωστα εμπορικά σήματα
Σύμφωνα με τη Wikipedia, η Typeform τροφοδοτεί με τις υπηρεσίες της μερικά αρκετά μεγάλα ονόματα στη βιομηχανία τεχνολογίας, όπως η Apple, η Uber, η Airbnb και η Nike. Επίσης μερικά άλλα ονόματα μικρότερης εμβέλειας περιλαμβάνουν επίσης το Trello, HubSpot, Indiegogo, Forbes και Freshdesk.
Η Typeform ανέφερε ότι επηρεάστηκαν μόνο οι πελάτες που λάμβαναν ειδοποίησης μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, υποδεικνύοντας ότι το αρχείο αντιγράφων ασφαλείας ενδέχεται να μην περιείχε πληροφορίες για όλους τους πελάτες, αλλά μόνο για λίγους επιλεγμένες.
Αυτή είναι η τρίτη παραβίαση που ανακοινώθηκε αυτή την εβδομάδα μετά από παρόμοια περιστατικά σε Ticketmaster και Adidas.
UPDATE: Λίγο μετά τη δημοσίευση αυτού του άρθρου, ένας από τους πελάτες της Typeform, ο πάροχος πληρωμών Monzo, αποκάλυψε ότι είχαν αποκαλυφθεί τα δεδομένα περίπου 20.000 χρηστών της, οι οποίοι συμμετείχαν σε έρευνες του ιστότοπου της.
