Wyciek danych osób powiązanych z konkursem Netflix w Polsce. Kilka tysięcy poszkodowanych

Dane tysięcy polskich użytkowników zostały ujawnione. Jak groźny w skutkach jest ten duży wyciek danych powiązanych z Netflix w naszym kraju? Jak się ochronić?

Aktualizacja

Mamy oficjalne oświadczenie w niżej opisanej sprawie:

11 grudnia nieuprawnione osoby uzyskały dostęp i pozyskały informacje ze strony konkursowej wykorzystywanej do wydarzenia Squid Game Arena – www.squidgamearena.pl.

Strona była zarządzana przez zewnętrzną agencję — w momencie uzyskania informacji niezwłocznie podjęto kroki, aby naprawić błąd. Firma zarządzająca stroną natychmiast wstrzymała proces zapisów i zablokowała logowania, aby uniemożliwić dalszy nieuprawniony dostęp.

Pracujemy teraz nad poinformowaniem wszystkich uczestników konkursu, których dotyczy ta sytuacja i udzieleniem im odpowiedniego wsparcia, a uczestnicy, którzy wygrali udział w Squid Game Arena, zostaną wkrótce poinformowani o szczegółach wydarzenia.

Przed nami grudniowa premiera drugiego sezonu serialu Netflixa bijącego rekordy popularności – mowa oczywiście o Squid Game. Netflix rozpoczął już kampanię reklamową nowej produkcji, a przy tej okazji postanowił w Polsce zorganizować konkurs dla widzów. Niestety skończyło się to dla biorących udział nie nagrodą, a… wyciekiem danych.

Wyciek danych na Netflix w Polsce

O jaki konkurs chodzi? W związku z premierą serialu która zaplanowana jest już na 26 grudnia, Netflix organizuje w Polsce wydarzenie Squid Game Arena, podczas którego odbywa się premierowy pokaz odcinka nowego sezonu, a uczestnicy biorą udział w aktywnościach fizycznych, niejako samemu biorąc udział w swego rodzaju igrzyskach.

O taką nagrodę można było zawalczyć w konkursie za pośrednictwem strony internetowej Squidgamearena. Na tej stronie konieczna była rejestracja, w tym podanie takich danych jak nasze imię, numer telefonu, adres e-mail i odpowiedź na pytanie konkursowe.

Rejestracji można było dokonać do 9 grudnia, natomiast 11 grudnia do biorących udział w konkursie trafiły wiadomości e-mail z wynikami i linkiem do formularza kontaktowego.

Dane 5 tysięcy użytkowników z Polski ujawnione

Okazało się jednak, że po kliknięciu w link, użytkownicy zyskiwali dostęp do panelu zarządzania konkursem. Tym samym mieli dostęp do danych wszystkich prawie 5 tysięcy osób.

Tabela w arkuszu kalkulacyjnym miała ponad 4800 wierszy. W każdym z nich było imię, adres e-mail i numer telefonu. Wypada tu podkreślić, żę w polu „imię” zdarzały się pełne imiona i nazwiska […] Dość sporo e-maili również zawierało imię i nazwisko, również u takich osób, u których informacje wpisane w polu imię tych danych nie ujawniały.

– tłumaczy Niebezpiecznik.

Na ten moment Netflix nie odniósł się jeszcze do całej sprawy – wciąż czekamy na odpowiedź firmy. Całe szczęście zakres wyciekających danych nie jest duży, ale ci użytkownicy, którzy brali udział w konkursie, powinni szczególnie zwrócić uwagę na podejrzane maile i telefony, na przykład takie próbujące wyłudzić od nas dodatkowe dane.

Kilka tygodni temu także sieć popularnych drogerii Super-Pharm poinformowała o naruszeniu systemów. W ręce hakerów wpadły nasze e-maile czy adresy wysyłkowe:

https://www.gsmmaniak.pl/1526362/wyciek-danych-super-pharm-adresy-email/

Źródło: Niebezpiecznik, opracowanie własne