18/09/2018, 13:30

Dịch vụ tạo khảo sát Typeform để lộ thông tin người dùng

Typeform, dịch vụ thu thập dữ liệu trực tuyến nổi tiếng đến từ Tây Ban Nha với công cụ tạo biểu mẫu và khảo sát, mới thông báo về một vụ để lộ thông tin người dùng ảnh hưởng tới một phần dữ liệu của khách hàng. Công ty đã nhận diện ra vụ việc vào ngày 27 tháng 6 và đã thực hiện điều tra để tìm ...

Typeform, dịch vụ thu thập dữ liệu trực tuyến nổi tiếng đến từ Tây Ban Nha với công cụ tạo biểu mẫu và khảo sát, mới thông báo về một vụ để lộ thông tin người dùng ảnh hưởng tới một phần dữ liệu của khách hàng.

Công ty đã nhận diện ra vụ việc vào ngày 27 tháng 6 và đã thực hiện điều tra để tìm nguồn gốc của vụ lộ thông tin người dùng.

typeform lộ thông tin người dùng cystack

Theo công ty này, một số tin tặc chưa rõ nguồn gốc đã có được quyền truy cập trái phép và máy chủ và download một phần dữ liệu sao lưu của những điều tra được thu thập trước ngày 3 tháng 5 năm 2018.

Typeform xác nhận là lỗi đã được vá ngay 30 phút sau khi vụ xâm nhập bị phát hiện, và đã email tất cả số người dùng bị ảnh hưởng để cảnh báo họ tránh để bị lừa đảo hoặc bị lừa qua email.

Công ty không đưa thêm thông tin nào về lỗ hổng được lợi dụng bởi tin tặc để có quyền truy cập vào máy chủ, tuy nhiên cũng đã khẳng định với người dùng là trong số thông tin bị lộ không có thông tin thanh toán hoặc mật khẩu của khách hàng.

Đồng thời, nếu khách hàng nhận thanh toán qua tính năng Stripe của Typeform, toàn bộ thông tin thanh toán của người dùng vẫn đảm bảo an toàn.

Một trong các khách hàng của công ty này, Monzo, ngân hàng di động sử dụng dịch vụ của Typeform để làm khảo sát trong quá khứ cũng đã có điều tra ban đầu về vụ lộ thông tin người dùng này và khẳng định: “Một số thông tin cá nhân của khoảng 20.000 người đã bị lộ trong vụ việc lần này.”

“Với hầu hết mọi người sẽ chỉ là địa chỉ email. Với một lượng nhỏ hơn nữa, có thể sẽ có thông tin như tài khoản Twitter hoặc mã bưu chính. Chúng tôi có công bố một bản tường trình ở cuối bài đăng này,” CEO của Monzo, Tom Blomfield viết trên website.

Monzo cũng đang gửi thư đến các người dùng bị ảnh hưởng bởi vụ lộ thông tin người dùng và báo về việc họ có thể bị lộ địa chỉ email nhưng không phải tài khoản Monzo của họ. Do đó, tiền trong tài khoản của họ vẫn không bị đe dọa.

Nhãn hàng thể thao nổi tiếng Adidas đã công bố một vụ lộ thông tin người dùng ảnh hưởng tới hàng triệu người dân Mỹ vào thứ Năm, với các thông tin gồm tên tài khoản, mật khẩu đã mã hóa và thông tin liên lạc.

Ngày hôm qua, dịch vụ bán vé giải trí toàn cầu Ticketmaster cũng đã thông báo xảy ra lộ thông tin cá nhân và thông tin thanh toán của một số người dùng vào tay một số tin tặc chưa xác định.

THN

0