Gigantyczny wyciek danych Polaków z powodu konkursu Netfliksa [AKTUALIZACJA]
Netflix wraz z zewnętrzną agencją chcieli zorganizować konkurs, a zamiast tego jawnie opublikowali dane tysięcy Polaków. Platforma musi szybko poradzić sobie z katastrofalną sytuacją.
[AKTUALIZACJA]
Platforma Netflix wydała oświadczenie w sprawie. W całości znajdziecie je poniżej.
11 grudnia nieuprawnione osoby uzyskały dostęp i pozyskały informacje ze strony konkursowej wykorzystywanej do wydarzenia Squid Game Arena – www.squidgamearena.pl. Strona była zarządzana przez zewnętrzną agencję – w momencie uzyskania informacji niezwłocznie podjęto kroki, aby naprawić błąd. Firma zarządzająca stroną natychmiast wstrzymała proces zapisów i zablokowała logowania, aby uniemożliwić dalszy nieuprawniony dostęp. Pracujemy teraz nad poinformowaniem wszystkich uczestników konkursu, których dotyczy ta sytuacja i udzieleniem im odpowiedniego wsparcia, a uczestnicy, którzy wygrali udział w Squid Game Arena, zostaną wkrótce poinformowani o szczegółach wydarzenia.
– informuje Netflix
Poniżej oryginalna treść artykułu
Niedawno polski oddział Netfliksa ogłosił konkurs Squid Game Arena, w którym do wygrania są wejściówki dla fanów serialu na specjalne wydarzenie. W jego ramach będzie wyświetlany pierwszy odcinek nowego sezonu, ale to nie wszystko. Przewidziane również szereg fizycznych zmagań dla uczestników. Z oczywistych względów sama wejściówka to obiekt pożądań wielu fanów produkcji. Platforma oferuje darmowe wejściówki w konkursie, który chyba nie poszedł po ich myśli.
Netflix z wielką wtopą
Jak donosi redakcja serwisu Niebezpiecznik.pl użytkownicy, którzy wyrazili chęć udziału w konkursie, zaczęli otrzymywać dość dziwne wiadomości e-mail kierujące ich docelowo do strony z wnioskiem do wypełnienia. Po kliknięciu odnośnika oczom internautów ukazała się jednak dość dziwne wyglądająca strona internetowa.
Nieuprawnieni internauci otrzymali dostęp do specjalnej tabelki z polami takimi jak “imię”, “e-mail”, “odpowiedź” czy “status”. Wszystko to dało się wygenerować w formie dokumentu do Excela, co z kolei owocowało wygenerowaniem pliku o nazwie “users.xlsx”.
Tam niestety znalazły się kluczowe dane ponad 4. tysięcy polskich kont. W każdym z 4800 wierszy pojawia się informacja taka jak “Imię”, “adres e-mail” czy “numer telefonu”. Jest również sekcja dla influencerów z ewentualnymi pseudonimami, choć w większości pola te były puste. Co ciekawe, niektórzy w pole “imię” wpisali zarówno imię, jak i nazwisko. Poza tym nawet ujawnione adresy e-mail mogły zawierać więcej informacji, np. dotyczących nazwiska, które nie były wpisane do tabeli. Redakcja Niebezpiecznika potwierdza, że dane te są autentyczne i udało im się dotrzeć do zdjęć czy profili kilku osób.
Na ten moment Netflix nie skomentował oficjalnie sytuacji. Wygląda na to, że winna jest nie tylko platforma, ale i agencja organizująca wydarzenie oraz konkurs.
Źródło: Niebezpiecznik.pl
