Skip to main content
Loading...
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.

Niebezpieczna luka w konkursie Netflixa

Niebezpieczna luka w konkursie Netflixa

Serwis streamingowy Netflix znalazł się w centrum uwagi po poważnym incydencie związanym z wyciekiem danych osobowych uczestników konkursu promującego drugi sezon "Squid Game". Problem dotyczy ponad 4800 rekordów, które były łatwo dostępne przez stronę konkursową.

Ustawa Kamilka

Konkurs "Squid Game" i luka w bezpieczeństwie

Wszystko zaczęło się od promocji związanej z premierą kolejnego sezonu popularnego serialu "Squid Game". Konkurs, który miał odbyć się 26 grudnia 2024 roku, wymagał od uczestników rejestracji za pomocą imienia, adresu e-mail i numeru telefonu. Niestety, okazało się, że strona zarządzająca konkursem umożliwiała dostęp do danych innych użytkowników, co stanowi poważne naruszenie ochrony prywatności.

Jak podaje serwis Niebezpiecznik, uczestnicy, klikając w link z wynikami, trafiali na stronę pozwalającą na przeglądanie i eksportowanie danych innych osób. Problem został szybko wykryty, jednak w międzyczasie doszło do ujawnienia pełnych danych, takich jak imiona, adresy e-mail oraz numery telefonów.

Netflix reaguje po czasie

Netflix oraz agencja Bosko Trębicka Kwiecień Wojnarowski Spółka Jawna, odpowiedzialna za organizację konkursu, przez długi czas milczeli na temat wycieku. Dopiero przed godziną 18.00 serwis streamingowy wydał oświadczenie, w którym wskazał, że strona konkursowa była obsługiwana przez zewnętrzną agencję.

Netflix zapewnił, że po uzyskaniu informacji o problemie niezwłocznie podjęto działania w celu naprawienia sytuacji. Strona konkursowa została zablokowana, a proces rejestracji – wstrzymany. Obecnie firma pracuje nad poinformowaniem wszystkich poszkodowanych uczestników i zaoferowaniem im wsparcia.

Choć wyciek nie obejmował danych takich jak numery PESEL czy adresy zamieszkania, eksperci ostrzegają, że osoby, których dane zostały ujawnione, mogą stać się celem phishingu lub innych oszustw.

Nie tylko Netflix — incydent w branży biżuteryjnej

Warto przypomnieć, że incydenty tego typu zdarzają się coraz częściej. W październiku 2024 roku firma ANIA KRUK Sp. z o.o. również poinformowała o wycieku danych klientów swojego sklepu internetowego. Ujawnione informacje obejmowały m.in. imiona, nazwiska, daty urodzenia, a także zaszyfrowane hasła.

Choć spółka zapewniła, że nie ma dowodów na rozszyfrowanie haseł, założyła, że osoba nieuprawniona mogła uzyskać dostęp do danych większej liczby osób. W efekcie firma natychmiast zablokowała dostęp do bazy danych i wdrożyła działania zapobiegawcze.

Dobroczynnie NTHW

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa