DiarioTi.com - el diario del profesional TI

Domingo 22 Jul 2018 | Año 19 | Edición 4946
Menu
letter


Numerosas organizaciones afectadas por brecha de datos en Typeform

La empresa de formularios y encuestas online Typeform no cifraba los datos de sus usuarios.

Diario TI 04/07/18 12:40:49

El pasado viernes, Typeform, con sede en Barcelona, España, informó que intrusos descargaron en mayo lo que denomina “copia parcial de seguridad” de sus servidores. Desde entonces, un número cada vez mayor de empresas y organizaciones, entre las que figura un partido político y autoridades gubernamentales, dicen haberse visto afectadas por el incidente.

El 27 de junio, la empresa detectó que los intrusos habían tenido acceso no autorizado a sus servidores, de los que habían descargado una copia parcial de seguridad. Considerando que Typeform ofrece funcionarios formularios online y encuestas para clientes de todo el mundo, la empresa almacena grandes volúmenes de datos de un gran número de usuarios, que no son sus clientes directos. Los usuarios finales han cumplimentado tales formularios a petición de terceros.

Entre las organizaciones de mayor nivel afectadas por la brecha de Typeform figura el partido Liberal Demócrata de Gran Bretaña y la Comisión Electoral del Estado Australiano de Tasmania. Entre las empresas afectadas se cuentan la cadena alimentaria Fortnum & Mason, el banco para startups Monzo, la cadena hotelera Travelodge, la cadena de panaderías australiana Baker Delight, el banco digital Revolut, etc, según información recabada por The Register.

En su sitio web, Typeform escribe que el 27 de junio, su equipo de ingeniería detectó que intrusos habían accedido a su servidor, descargando “cierta información”, que habría afectado “algunos datos”. La filtración habría sido solucionada en solo 30 minutos, recalca la empresa.

La filtración afecta los datos subidos a Typeform antes del 3 de mayo de 2018. Esto implica que los datos obtenidos con posterioridad a esa fecha no están afectados por el problema. Typeform asegura que los siguientes datos no están afectados:

– Información de pagos como tarjeta de crédito, dirección, etc.
– Contraseña de Typeform.
– Datos recolectados con posterioridad al 3 de mayo.

La empresa ha contactado directamente a las empresas afectadas, aportando información sobre los datos sustraídos en cada caso particular. Typeform también ha elaborado textos estándar que pueden ser utilizados por las empresas al contactar a sus respectivos clientes, es decir, a los usuarios finales que rellenaron los formularios o encuestas del caso.

Opinión | Las brechas de datos son una epidemia creciente. ¿Cómo asegurarse de no ser la próxima víctima?

La brecha ha costado hasta ahora US$87,5 millones a Equifax

Empresa que capitaliza con el infortunio de Equifax obtiene sus datos de… Equifax