Cyberbezpieczeństwo
Problem użytkowników Netflixa. Wyciekły dane prawie 5 tysięcy osób
Użytkownicy Netflixa w Polsce mają spory problem. Najprawdopodobniej w wyniku błędu zespołu platformy, uczestnicy konkursu mogli uzyskać dostęp do informacji o innych, biorących udział – co obejmuje grupę prawie 5 tys. osób.
Gdy na łamach CyberDefence24 piszemy o wyciekach danych, w przeważającej części przypadków są to ataki hakerskie na podmioty zlokalizowane na całym świecie. Tak było w przypadku ataku na klub piłkarski Bologna FC pod koniec listopada, czy informacji o polskich pracownikach Balcia Insurance.
Czytaj też
Dane uczestników dostępne dla innych
Interesującym przypadkiem jest sprawa Squid Game Arena, który organizuje polski oddział Netflixa. Jak napisał Niebezpiecznik, chodzi o wydarzenie obejmujące premierowy pokaz odcinka południowokoreańskiego serialuSquid Game oraz aktywność fizyczną – o czym organizatorzy przestrzegają w regulaminie.
Wejściówki na wydarzenie można wygrać w specjalnie zorganizowanym konkursie. W tym celu konieczne było zgłoszenie się za pośrednictwem formularza, w którym konieczne było podanie imienia, adresu poczty elektronicznej, telefonu oraz odpowiedzi na pytanie konkursowe dotyczące wizji nowej konkurencji do Squid Game, opartej na zabawie z dzieciństwa.
Rejestracja w momencie powstania tego artykułu była już zamknięta, a zwycięzcy otrzymali od Netflixa maile z informacją o uzyskaniu wejściówki i prośbą o wypełnienie formularza kontaktowego. Problem jednak w tym, że przycisk kierujący w to miejsce… nie prowadził tam, gdzie trzeba.
Czytaj też
Organizatorzy popełnili błąd?
Zamiast do kolejnego formularza, zwycięzcom wejściówek ukazywał się panel administratora konkursu. Można było w nim podejrzeć, jakie odpowiedzi przesłała każda z osób, jaki posiada e-mail, status zgłoszenia oraz informację o wysłaniu maila dotyczącego konkursu.
Najbardziej problematyczną opcją z menu kontekstowego umieszczonego na górze panelu była opcja eksportu zgłoszeń do Excela. Powstały w ten sposób plik, według danych Niebezpiecznika, zawierał dane 4,8 tys. osób. Oprócz danych podawanych w momencie zgłoszenia uczestnictwa, w porównaniu z wymienionymi wcześniej pozycjami pojawiła się dodatkowa kolumna „Influencer”. Jeżeli zawierała jakieś dane, to był to pseudonim danej osoby.
Dostęp do panelu administratora konkursu bez konieczności wpisywania hasła wskazuje na to, że mógł to być kolejny przypadek zwykłego błędu organizatorów – podobnie jak w przypadku niedawnej wpadki w MPK Wrocław. Nie wiadomo, ile osób weszło do panelu i wyeksportowało całą bazę uczestników.
Niewykluczone są próby oszustwa lub wyłudzenia bardziej szczegółowych danych z wykorzystaniem wizerunku Netflixa (e-maile lub telefony od „pracowników”) na podstawie informacji, które wyciekły. Warto zatem zachować czujność przy każdej próbie kontaktu.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].