questionpro:-furto-di-dati-ed-estorsione-di-denaro

QuestionPro: furto di dati ed estorsione di denaro

Gli hacker hanno tentato un’estorsione nei confronti della piattaforma di sondaggi online QuestionPro, dopo aver rubato il database dell’azienda. Il database conteneva i dati personali degli intervistati.

QuestionPro: cos’è

QuestionPro è un servizio online che consente alle aziende di creare e condurre sondaggi per effettuare ricerche di mercato.

L’azienda ha dichiarato che sta attualmente determinando se si è verificata una violazione dei dati. Inoltre, si è impegnata con le forze dell’ordine a indagare sull’incidente.

Tuttavia, l’azienda ha confermato di aver subìto un tentativo di estorsione, ma è stato ignorato. L’attore minaccioso ha chiesto un pagamento in bitcoin per non rilasciare i dati.

QuestionPro ha dichiarato che i clienti saranno avvisati dell’incidente di furto di dati se verrà accertato che si è verificata una violazione dei dati.

Il database contiene 22 milioni di e-mail uniche

BleepingComputer è venuto a conoscenza di questo incidente la scorsa settimana da Troy Hunt, il proprietario del servizio di notifica delle violazioni dei dati Have I Been Pwned. Questo dopo che un attore di minacce noto come “pompompurin“, lo ha contattato e ha affermato di aver rubato il database di QuestionPro.

L’attore delle minacce è stato coinvolto in altre violazioni di alto profilo, tra cui l’invio di false e-mail di attacco informatico attraverso il Law Enforcement Enterprise Portal (LEEP) dell’FBI e il furto dei dati dei clienti di Robinhood.

Pompompurin ha inizialmente dichiarato di aver scaricato il database il 21 maggio e di aver segnalato il database non protetto il 23 maggio. Ma non aveva chiesto un riscatto. Tuttavia, in seguito hanno rivelato che un altro attore di minacce coinvolto nell’incidente ha tentato di estorcere il riscatto a QuestionPro.

Hunt, che ha esaminato il database presumibilmente rubato, ha dichiarato che contiene i record di circa 22 milioni di indirizzi e-mail unici.

È impossibile verificare l’autenticità del database. Ciononostante, Hunt afferma che contiene centinaia di migliaia di voci che utilizzano indirizzi e-mail @questionpro.com. Indicando, inoltre, che i dati sono probabilmente affiliati al servizio.

I record di dati condivisi con Have I Been Pwned includono:

  • Indirizzi e-mail, indirizzi IP
  • Posizioni geografiche
  • Altre informazioni relative al sondaggio.

Elencato su HIBP come “non verificato”

Hunt ha dichiarato che aggiungerà i dati come violazione “non verificata” all’HIBP, dove gli utenti possono verificare se il loro indirizzo e-mail è stato esposto nel database.

“Il mio impegno nei confronti degli abbonati è quello di informarli se trovo i loro dati in una violazione. E, in questo momento, verificata o meno, sono seduto sui loro dati e vorrei informarli”, ha dichiarato Hunt a BleepingComputer.

Se siete iscritti al servizio di notifica Have I Been Pwned e il vostro indirizzo e-mail è presente nel database, riceverete automaticamente una notifica.

Per coloro che non sono iscritti al servizio di notifica via e-mail, è possibile visitare il sito e inserire il proprio indirizzo e-mail per verificare quali violazioni dei dati sono state esposte.

Non hanno confermato la violazione dei dati. Ma se avete usato QuestionPro in passato, dovreste essere prudenti e stare attenti alle e-mail di phishing mirate.

Greta Kapllani

Sono una ragazza albanese con una forte passione per le lingue e ciò che la comunicazione può creare se usata in modo strategico. Nel tempo libero mi piace leggere e scrivere poesie in lingue diverse.

Scopri tutti gli articoli di Greta Kapllani

Related Posts

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.