Gigantyczny wyciek danych Polaków z powodu konkursu Netfliksa

Niedawno polski oddział Netfliksa ogłosił konkurs Squid Game Arena, w którym do wygrania są wejściówki dla fanów serialu na specjalne wydarzenie. W jego ramach będzie wyświetlany pierwszy odcinek nowego sezonu, ale to nie wszystko. Przewidziane również szereg fizycznych zmagań dla uczestników. Z oczywistych względów sama wejściówka to obiekt pożądań wielu fanów produkcji. Platforma oferuje darmowe wejściówki w konkursie, który chyba nie poszedł po ich myśli.

Netflix z wielką wtopą

Jak donosi redakcja serwisu Niebezpiecznik.pl użytkownicy, którzy wyrazili chęć udziału w konkursie, zaczęli otrzymywać dość dziwne wiadomości e-mail kierujące ich docelowo do strony z wnioskiem do wypełnienia. Po kliknięciu odnośnika oczom internautów ukazała się jednak dość dziwne wyglądająca strona internetowa.

Nieuprawnieni internauci otrzymali dostęp do specjalnej tabelki z polami takimi jak “imię”, “e-mail”, “odpowiedź” czy “status”. Wszystko to dało się wygenerować w formie dokumentu do Excela, co z kolei owocowało wygenerowaniem pliku o nazwie “users.xlsx”.

Tam niestety znalazły się kluczowe dane ponad 4. tysięcy polskich kont. W każdym z 4800 wierszy pojawia się informacja taka jak “Imię”, “adres e-mail” czy “numer telefonu”. Jest również sekcja dla influencerów z ewentualnymi pseudonimami, choć w większości pola te były puste. Co ciekawe, niektórzy w pole “imię” wpisali zarówno imię, jak i nazwisko. Poza tym nawet ujawnione adresy e-mail mogły zawierać więcej informacji, np. dotyczących nazwiska, które nie były wpisane do tabeli. Redakcja Niebezpiecznika potwierdza, że dane te są autentyczne i udało im się dotrzeć do zdjęć czy profili kilku osób.

Na ten moment Netflix nie skomentował oficjalnie sytuacji. Wygląda na to, że winna jest nie tylko platforma, ale i agencja organizująca wydarzenie oraz konkurs.

Źródło: Niebezpiecznik.pl