Wyciekły dane 4 tys. osób. Netflix zaliczył ogromną wpadkę
Netflix po raz kolejny na ustach wszystkich, ale tym razem nie z powodu hitowego serialu. Co wydarzyło się podczas konkursu promującego "Squid Game"? Sprawa budzi niepokój, bo ujawnione zostały dane osobowe tysięcy uczestników. Wyciek, potwierdzony przez serwis niebezpiecznik.pl, rzuca cień na działania giganta streamingowego.
Organizacyjny chaos i wyciek danych uczestników konkursu
Wszystko zaczęło się niewinnie — Netflix postanowił rozgrzać fanów przed premierą drugiego sezonu "Squid Game" , organizując konkurs. Uczestnicy mieli szansę wziąć udział w ekskluzywnym wydarzeniu, ale by to zrobić, musieli podać swoje dane osobowe: imię, numer telefonu i adres e-mail. Jak informuje portal niebezpiecznik.pl, wystarczyło kliknąć link z wynikami, by uzyskać dostęp do panelu zarządzania konkursem, gdzie widoczne były zgłoszenia innych osób.
W efekcie dane ponad 4800 uczestników znalazły się w niepowołanych rękach . Według portalu, każdy mógł je pobrać i zapisać w pliku Excel, co stanowi poważne naruszenie prywatności. Co na to Netflix?
Netflix: "To zewnętrzna agencja jest odpowiedzialna"
Przez długie godziny gigant streamingowy milczał. Dopiero późnym popołudniem wydano oświadczenie, w którym Netflix przyznał, że strona konkursowa była zarządzana przez zewnętrzną agencję . Podjęto kroki mające na celu naprawę błędu: zablokowano logowania i przerwano proces zapisów.
Pracujemy teraz nad poinformowaniem wszystkich uczestników konkursu, których dotyczy ta sytuacja, i udzieleniem im odpowiedniego wsparcia — czytamy w oświadczeniu Netfliksa .
Mimo to skala wycieku jest alarmująca, szczególnie że dane osobowe, takie jak numery telefonów i adresy e-mail, mogą zostać wykorzystane w przyszłych atakach phishingowych.
Nie pierwszy taki incydent w Polsce
Co ciekawe, to nie jedyny wyciek danych, który w ostatnich miesiącach wstrząsnął opinią publiczną. W październiku spółka ANIA KRUK Sp. z o.o. poinformowała o naruszeniu bezpieczeństwa swojej bazy danych . Ujawniono m.in. imiona, nazwiska, adresy e-mail i zaszyfrowane hasła klientów sklepu internetowego. Choć firma przekonuje, że hasła nie zostały rozszyfrowane, użytkownicy zostali ostrzeżeni o możliwych konsekwencjach.
Nie mamy podstaw, by podejrzewać, że hasła do Państwa kont zostały rozszyfrowane. Informacje pozyskane od naszego partnera technologicznego wskazują na naruszenie ochrony danych osobowych dotyczącym pięciu klientów, ale musimy przyjąć założenie, że osoba nieuprawniona mogła uzyskać dostęp do danych większej liczby osób — poinformowała spółka w komunikacie
Oba przypadki pokazują, jak łatwo dane osobowe mogą wpaść w niepowołane ręce. Eksperci zalecają czujność i szczegółowe monitorowanie podejrzanych wiadomości e-mail czy SMS-ów , które mogą być próbą oszustwa. Warto również regularnie zmieniać hasła i stosować uwierzytelnianie dwuskładnikowe, by dodatkowo chronić swoje konta.
W obliczu coraz częstszych incydentów bezpieczeństwa cyfrowego, pytanie nie brzmi „czy”, ale „kiedy” nasze dane mogą zostać zagrożone. Czy giganty technologiczne zrobią więcej, by chronić swoich użytkowników? Czas pokaże.