知名問卷平台 Typeform 遭駭資料外洩,影響全球眾多知名企業

Typeform 傳出備份伺服器遭到駭客攻擊,5 月 3 日前的備份資料外洩,影響大量用戶。

知名問卷調查平台 Typeform 傳出平台的備份伺服器遭到駭客入侵,並竊取了用戶透過 Typeform 向大眾詢問的問卷答案內容,由於 Typeform 服務的對象不乏許多金融銀行、大型公司等,因此此次事件影響恐怕不小。

Typeform:備份伺服器遭攻擊,5 月 3 日前建立的問卷數據恐外洩

根據 Typeform 於 自家官方網站上發布的公告 ,他們的員工於 6 月 27 日確認到了這起攻擊竊取事件,並立即於當下檢視整個 Typeform 系統,修補了系統漏洞。

在公告中,Typeform 表示攻擊者竊取了他們其中一個備份伺服器的資料,因此在 5 月 3 日前的資料都處於外洩的風險之下,他們目前已經發信通知可能受影響的 Typeform 用戶,並強調,若用戶沒有收到通知郵件,即表示用戶蒐集到的資料不受影響。

至於有那些資料遭到洩漏?Typeform 表示,所有民眾透過 Typeform 用戶建立的問卷回答的答案結果都有可能外洩,不過,Typeform 也指出,若問卷建立者是透過 Typeform 的內建系統調查問卷填寫者的銀行付款資料,相關資料為安全的;除此之外,Typeform 使用者的訂購資料(信用卡卡號等)與使用者密碼也是安全無虞的狀態。

匯豐銀行、Monzo、香港民主運動等均受害

根據其他媒體的調查報導,由於 Typeform 為許多單位機構採用的第三方問卷調查系統,因此這也導致有眾多的單位受到影響,包含匯豐銀行、英國 Monzo 銀行,甚至是香港議員都在受害之列。

英國 Monzo 銀行 發表了一份聲明 ,指出他們因為使用了 Typeform 服務,約有兩萬名客戶的資料因此受影響,目前他們已經終止與 Typeform 的合作,並且正在進一步清查是否還有更多相關的損害。

匯豐銀行則是有媒體報導,表示旗下超過兩千名客戶,因為匯豐銀行手機 App 使用了 Typeform 問卷系統的原因而受到影響,不過匯豐銀行官方並未對此發表任何聲明。

香港立法會資訊科技界議員莫乃光也於不久前發表聲明,由於他曾發動的「一人一信反對縮短選舉投票時間」使用了 Typeform 系統,因此導致當時參與投票的 1.5 萬名民眾也深陷了資料外洩的風險之中,包含姓名與電子郵件相關訊息,他向大眾表示最深沉的歉意,也呼籲民眾收到來路不明的郵件時,不要點選陌生網址。

致:曾參與【一人一信反對縮短選舉投票時間】的市民 我的辦事處使用 Typeform 提供的網上問卷調查工具。我們從 Typeform 得知該公司近日發現資訊保安事故,而您曾參與的【一人一信反對縮短選舉投票時間】受到影響。我對此深感抱歉。…

Posted by Charles Mok 莫乃光 on Saturday, 7 July 2018

台灣方面,由於也有眾多單位使用過 Typeform 的服務,因此相關人員應該盡速檢查是否收到來自 Typeform 的郵件通知,Typeform 也建議平台使用者,如果問卷中有蒐集民眾的名字與 Email 數據的話,應發信通知所有使用者告知相關情況,並提醒他們注意詐騙或釣魚郵件。

─ ─

參考資料來源:
Typeform:Our June 2018 data breach& what it means for you
Monzo:We suspect some data has been compromised in the Typeform breach. All money is safe.
明報新聞網:Typeform 平台資料外泄 涉 1.5 萬反縮短選舉投票時間市民 莫乃光道歉
莫乃光臉書貼文
iThome: 問卷服務網站 Typeform 資料外洩,並影響多家應用此服務的企業

(本文提供合作夥伴轉載,首圖截圖來源:Typeform 官方網站 。)

更多資安消息你應該關注

2018 年資安報告:網路攻擊一年讓台灣損失 5% GDP!部署太多解決方案反而只是累贅
【快更新】免費解壓軟體 7-zip 爆重大資安漏洞,一不小心電腦就會被「整碗端走」!
2018 年思科網路安全報告:防毒「窮補漏洞」才是資安危機


我們正在找夥伴!

2019 年我們的團隊正在大舉擴張,需要你的加入跟我們一起找出台灣創新原動力! 我們正在徵 《採訪社群編輯》、《助理編輯》,詳細職缺與應徵辦法 請點我

點關鍵字看更多相關文章: