Netflix zalicza wpadkę. Wyciekły dane uczestników konkursu

Dawid Długosz

Dawid Długosz

Netflix zlecił zorganizowanie konkursu związanego ze Squid Game, którym zajęła się zewnętrzna firma. Niestety, doszło do wycieku danych uczestników zabawy. Do sieci przedostały się imiona, nazwiska, adresy e-mail oraz numery telefonów kilku tysięcy Polaków, którzy zdecydowali się na wzięcie udziału w konkursie dla fanów produkcji Netfliksa.

Netflix zalicza wpadkę. Wyciek danych tysięcy Polaków.
Netflix zalicza wpadkę. Wyciek danych tysięcy Polaków.Depo Photos/ABACAEast News

Squid Game to popularny serial południowokoreański, który emitowany jest w platformie Netflix. Gigant rynku streamingowego postanowił zorganizować konkurs powiązany z tą produkcją. Nagrodami są wejściówki na wydarzenie Squid Game Arena, które odbędzie się w połowie grudnia w Warszawie i przyciągnęło to sporo fanów. Niestety… doszło do wycieku danych uczestników zabawy, o czym raportuje Niebezpiecznik.

Konkurs dla fanów produkcji Netflix

Gigant powierzył zorganizowanie konkursu zewnętrznej firmie o nazwie BOSKO TRĘBICKA KWIECIEŃ WOJNAROWSKI SPÓŁKA JAWNA, co wynika z regulaminu zabawy, gdzie czytamy, że "przeprowadza konkurs na zlecenie spółki Netflix Services Poland sp. z o.o.". Zadaniem uczestników było udzielenie odpowiedzi na poniższe pytanie:

Wyobraź sobie hipotetyczną sytuację: Dostajesz szansę wymyślenia nowej gry w Squid Game. Jest jeden warunek – musi bazować na zabawie z Twoich lat dziecięcych. Opisz, jak mogłaby wyglądać ta konkurencja?
czytamy w regulaminie konkursu

Poza tym formularz konkursu zawierał pola, gdzie należało podać imię, numer telefonu oraz adres e-mail. Informacje te trafiły do bazy organizatora konkursu i potem pojawił się problem. Zacznijmy do tego, że część uczestników otrzymało wiadomości od Netfliksa z informacją o wygranej oraz linkiem, który prowadził na stronę widoczną na poniższym zrzucie ekranowym. Na pierwszy rzut oka wygląda to na zwykły błąd.

Taka strona wyświetlała się uczestnikom konkursu po kliknięciu linku.niebezpiecznik.plmateriał zewnętrzny

Wyciek danych uczestników zabawy

Okazuje się, że może i to był błąd, ale z pewnością na stronie z linku znalazły się informacje, których nie powinno tam być. Wyświetlana tabelka zawierała dane uczestników konkursu. Były to imiona (i czasem nazwiska), adresy e-mail oraz numery telefonów. Te same informacje, które podawano w formularzu. U góry był przycisk o nazwie eksportuj do Excela. W ten sposób można było pobrać dane w postaci pliku users.xlsx z wiadomą zawartością.

W ten sposób doszło do wycieku danych uczestników zabawy, które można było zapisać w tabelce. Problem dotyczy ponad 4 tysięcy osób, które zgłosiły chęć udziału w konkursie.

Co na to Netflix?

Netflix na razie nie skomentował tej sprawy i warto dodać, że kontakt dla mediów w tej firmie jest utrudniony. Wymaga to wcześniejszej aplikacji (którą złożyliśmy). Dopiero po jej akceptacji być może uda nam się dowiedzieć coś więcej.

Zobacz również:

Uszkodzone pliki Word to nowy sposób cyberprzestępców
Bezpieczeństwo

Nowa taktyka cyberprzestępców. Uwaga na pliki Word!

Filip Koziarek
Filip Koziarek

    Próbujemy również uzyskać komentarz od organizatora, czyli firmy BOSKO TRĘBICKA KWIECIEŃ WOJNAROWSKI SPÓŁKA JAWNA. W tym celu wysłaliśmy zapytanie na adres e-mail podany w regulaminie konkursu. Czekamy na informacje.

    PolsatPolsat
    Masz sugestie, uwagi albo widzisz błąd?
    Dołącz do nas

    Najnowsze