Dienstleister Typeform: Unbekannte klauen Nutzerdaten von Umfrage-Dienst

Typeform stellt für viele Webseiten unter anderen Online-Umfragen bereit. Doch Unbekannte haben den Anbieter gehackt und Nutzerdaten gestohlen. Darunter auch persönliche Daten von Wählern.

Wer jüngst an Online-Umfragen teilgenommen oder auf der Webseite von Unternehmen das Kontaktformular genutzt hat, könnte Opfer eines Datendiebstahls geworden sein. Hintergrund ist ein Servereinbruch beim Online-Dienstleister Typeform, der unter anderem Umfrage-Bausteine oder Formulare für die Webseiten vieler Firmen und Organisationen bereitstellt.

Sämtliche gestohlenen Daten sollen von einem Server-Backup vom dritten Mai stammen, berichtet "Heise Online." Bei dem Angriff seien Daten wie Namen und Mail-Adressen kopiert worden, nicht aber Kreditkarteninformationen, mit denen über Formulare bezahlt worden ist. Typeform zufolge sollen die betroffenen Unternehmen ihre Kunden per Mail über den Zwischenfall informieren. Diese sollten dann in nächster Zeit besonders wachsam sein, was Spam- und Phishing-Mails angeht.

Auch Wähler-Daten gestohlen

Verbraucher, die nicht benachrichtigt worden sind, könnten davon ausgehen, dass sie nicht betroffen sind, so das Unternehmen weiter. Der Servereinbruch sei am 27. Juni entdeckt und die Schwachstelle, über die sich Angreifer Zugang zu dem Server verschafft hatten, geschlossen worden. Zur Dimension des Datenabflusses machte Typeform keine Angaben.

Inzwischen haben sich einige betroffene Unternehmen und Behörden zum Datenleck geäußert, schreibt "Heise Online." Zu den Betroffenen zählen unter anderem die britische Monzo-Bank oder die Hotelkette Traveldodge. Bei der Bank gelangten die Unbekannten an 200.000 E-Mail-Adressen von Kunden. Bei der Hotelkette waren es persönliche Daten wie Namen, Geburtsdatum oder Handynummer. Auch die Wahlkommission Tasmaniens veröffentlichte eine Mitteilung zum Datendiebstahl: Die Unbekannten sollen an Namen, Geburtsdaten, Adresse und E-Mail-Adresse von Wählern gekommen sein.