Roban el backup de la base de datos de Typeform

El servicio de creación de formularios y encuestas en línea con sede en Barcelona Typeform anunció hoy una violación de datos después de que un atacante desconocido descargara un archivo de respaldo que contenía información confidencial de los clientes.

El archivo de respaldo contenía datos recopilados por los clientes de Typeform a través de encuestas y formularios en línea hasta el 3 de mayo de 2018.

Las contraseñas tipográficas y la información de la tarjeta de pago del usuario no se incluyeron en el archivo de respaldo que el atacante robo de los servidores de Typeform.

La compañía dijo que el incidente ocurrió después de que el atacante explotara una vulnerabilidad, pero no reveló qué vulnerabilidad era esa. Typeform sí dijo que arreglaron el agujero de seguridad.

El Error del servidor se solucionó en 30 minutos

De acuerdo con un calendario de eventos, Typeform dijo que sus empleados se enteraron de la violación de datos el miércoles 27 de junio a las 14:00 CET y se aseguró el servidor afectado 30 minutos después.

La compañía hizo un anuncio formal a última hora de la noche del viernes (zonas horarias de la UE), dos días después.

La empresa abastece a algunos clientes bastante grandes

Según Wikipedia, Typeform atiende a algunos nombres bastante importantes en la industria tecnológica y más allá, como Apple, Uber, Airbnb y Nike. El sitio web de la compañía también incluye a Trello, HubSpot, Indiegogo, Forbes y Freshdesk.

Typeform dijo que solo los clientes que recibieron los correos electrónicos de notificación se vieron afectados, lo que sugiere que el archivo de respaldo podría no contener información sobre todos los clientes, sino solo unos pocos.

Esta es la tercera violación anunciada esta semana después de incidentes similares en Ticketmaster y Adidas.