Netflix zorganizował konkurs związany z premierą drugiego sezonu serialu "Squid Game", który miał odbyć się 26 grudnia 2024 r. Uczestnicy musieli zarejestrować się, podając swoje dane osobowe. Jednak, jak podaje serwis niebezpiecznik.pl, doszło do wycieku tych danych.
Dalsza część artykułu pod materiałem wideo
Wyciek danych osobowych uczestników konkursu Netfliksa
Podczas rejestracji do konkursu użytkownicy podawali imię, numer telefonu oraz adres e-mail. Po kliknięciu w link z wynikami konkursu uczestnicy trafiali na stronę, która umożliwiała dostęp do panelu zarządzania konkursem. Tam można było zobaczyć zgłoszenia innych osób i wyeksportować dane do Excela.
Serwis potwierdził autentyczność wyciekłych danych, które obejmują ponad 4800 rekordów. W każdym z nich widnieją imię, numer telefonu oraz adres e-mail, co stanowi poważne naruszenie prywatności użytkowników.
Netflix komentuje po wielu godzinach
Do godzin popołudniowych Netflix ani firma Bosko Trębicka Kwiecień Wojnarowski Spółka Jawna, odpowiedzialna za organizację konkursu, nie skomentowali sytuacji. Redakcja Money.pl otrzymała oświadczenie Netfliksa przed godziną 18.00. Wskazano w nim, że strona konkursowa była zarządzana przez "zewnętrzną agencję", a "w momencie uzyskania informacji niezwłocznie podjęto kroki, aby naprawić błąd".
Firma zarządzająca stroną natychmiast wstrzymała proces zapisów i zablokowała logowania, aby uniemożliwić dalszy nieuprawniony dostęp.
Pracujemy teraz nad poinformowaniem wszystkich uczestników konkursu, których dotyczy ta sytuacja i udzieleniem im odpowiedniego wsparcia, a uczestnicy, którzy wygrali udział w Squid Game Arena, zostaną wkrótce poinformowani o szczegółach wydarzenia - twierdzi Netflix w oświadczeniu.
Choć wyciek nie obejmuje numerów PESEL ani adresów zamieszkania, sytuacja jest poważna. Użytkownicy powinni być czujni na próby oszustw związanych z ich danymi osobowymi. Warto zwracać uwagę na podejrzane wiadomości i nie podawać dodatkowych informacji.
Wyciek danych ze sklepu internetowego z biżuterią
Do poważnego wycieku danych w Polsce doszło także w październiku 2024 r. Spółka ANIA KRUK Sp. z o.o. poinformowała swoich klientów, że ich dane z internetowego sklepu www.aniakruk.pl zostały ujawnione.
Nieuprawnione osoby otrzymały takie informacje jakie imię, nazwisko klienta, numer telefonu, adres e-mail, datę urodzenia, czy zaszyfrowane hasło. Firma przekonuje, że tuż po otrzymaniu informacji o incydencie zablokowała dostęp do bazy danych, eliminując ewentualne kolejne zagrożenia wycieku.
"Nie mamy podstaw, by podejrzewać, że hasła do Państwa kont zostały rozszyfrowane. Informacje pozyskane od naszego partnera technologicznego wskazują na naruszenie ochrony danych osobowych dotyczącym pięciu klientów, ale musimy przyjąć założenie, że osoba nieuprawniona mogła uzyskać dostęp do danych większej liczby osób" - czytamy w komunikacie spółki.
