Konkurs "Squid Game" i luka w bezpieczeństwie
Wszystko zaczęło się od promocji związanej z premierą kolejnego sezonu popularnego serialu "Squid Game". Konkurs, który miał odbyć się 26 grudnia 2024 roku, wymagał od uczestników rejestracji za pomocą imienia, adresu e-mail i numeru telefonu. Niestety, okazało się, że strona zarządzająca konkursem umożliwiała dostęp do danych innych użytkowników, co stanowi poważne naruszenie ochrony prywatności.
Jak podaje serwis Niebezpiecznik, uczestnicy, klikając w link z wynikami, trafiali na stronę pozwalającą na przeglądanie i eksportowanie danych innych osób. Problem został szybko wykryty, jednak w międzyczasie doszło do ujawnienia pełnych danych, takich jak imiona, adresy e-mail oraz numery telefonów.
Netflix reaguje po czasie
Netflix oraz agencja Bosko Trębicka Kwiecień Wojnarowski Spółka Jawna, odpowiedzialna za organizację konkursu, przez długi czas milczeli na temat wycieku. Dopiero przed godziną 18.00 serwis streamingowy wydał oświadczenie, w którym wskazał, że strona konkursowa była obsługiwana przez zewnętrzną agencję.
Netflix zapewnił, że po uzyskaniu informacji o problemie niezwłocznie podjęto działania w celu naprawienia sytuacji. Strona konkursowa została zablokowana, a proces rejestracji – wstrzymany. Obecnie firma pracuje nad poinformowaniem wszystkich poszkodowanych uczestników i zaoferowaniem im wsparcia.
Choć wyciek nie obejmował danych takich jak numery PESEL czy adresy zamieszkania, eksperci ostrzegają, że osoby, których dane zostały ujawnione, mogą stać się celem phishingu lub innych oszustw.
Nie tylko Netflix — incydent w branży biżuteryjnej
Warto przypomnieć, że incydenty tego typu zdarzają się coraz częściej. W październiku 2024 roku firma ANIA KRUK Sp. z o.o. również poinformowała o wycieku danych klientów swojego sklepu internetowego. Ujawnione informacje obejmowały m.in. imiona, nazwiska, daty urodzenia, a także zaszyfrowane hasła.
Choć spółka zapewniła, że nie ma dowodów na rozszyfrowanie haseł, założyła, że osoba nieuprawniona mogła uzyskać dostęp do danych większej liczby osób. W efekcie firma natychmiast zablokowała dostęp do bazy danych i wdrożyła działania zapobiegawcze.