Netflix zalicza wpadkę. Wyciekły dane uczestników konkursu
Netflix zlecił zorganizowanie konkursu związanego ze Squid Game, którym zajęła się zewnętrzna firma. Niestety, doszło do wycieku danych uczestników zabawy. Do sieci przedostały się imiona, nazwiska, adresy e-mail oraz numery telefonów kilku tysięcy Polaków, którzy zdecydowali się na wzięcie udziału w konkursie dla fanów produkcji Netfliksa.
Aktualizacja: otrzymaliśmy odpowiedź w sprawie opisywanego wycieku danych z biura prasowego firmy Netflix. Treść widoczna jest niżej.
11 grudnia nieuprawnione osoby uzyskały dostęp i pozyskały informacje ze strony konkursowej wykorzystywanej do wydarzenia Squid Game Arena - www.squidgamearena.pl. Strona była zarządzana przez zewnętrzną agencję — w momencie uzyskania informacji niezwłocznie podjęto kroki, aby naprawić błąd. Firma zarządzająca stroną natychmiast wstrzymała proces zapisów i zablokowała logowania, aby uniemożliwić dalszy nieuprawniony dostęp. Pracujemy teraz nad poinformowaniem wszystkich uczestników konkursu, których dotyczy ta sytuacja i udzieleniem im odpowiedniego wsparcia, a uczestnicy, którzy wygrali udział w Squid Game Arena, zostaną wkrótce poinformowani o szczegółach wydarzenia.
Squid Game to popularny serial południowokoreański, który emitowany jest w platformie Netflix. Gigant rynku streamingowego postanowił zorganizować konkurs powiązany z tą produkcją. Nagrodami są wejściówki na wydarzenie Squid Game Arena, które odbędzie się w połowie grudnia w Warszawie i przyciągnęło to sporo fanów. Niestety… doszło do wycieku danych uczestników zabawy, o czym raportuje Niebezpiecznik.
Konkurs dla fanów produkcji Netflix
Gigant powierzył zorganizowanie konkursu zewnętrznej firmie o nazwie BOSKO TRĘBICKA KWIECIEŃ WOJNAROWSKI SPÓŁKA JAWNA, co wynika z regulaminu zabawy, gdzie czytamy, że "przeprowadza konkurs na zlecenie spółki Netflix Services Poland sp. z o.o.". Zadaniem uczestników było udzielenie odpowiedzi na poniższe pytanie:
Wyobraź sobie hipotetyczną sytuację: Dostajesz szansę wymyślenia nowej gry w Squid Game. Jest jeden warunek – musi bazować na zabawie z Twoich lat dziecięcych. Opisz, jak mogłaby wyglądać ta konkurencja?
Poza tym formularz konkursu zawierał pola, gdzie należało podać imię, numer telefonu oraz adres e-mail. Informacje te trafiły do bazy organizatora konkursu i potem pojawił się problem. Zacznijmy do tego, że część uczestników otrzymało wiadomości od Netfliksa z informacją o wygranej oraz linkiem, który prowadził na stronę widoczną na poniższym zrzucie ekranowym. Na pierwszy rzut oka wygląda to na zwykły błąd.
Wyciek danych uczestników zabawy
Okazuje się, że może i to był błąd, ale z pewnością na stronie z linku znalazły się informacje, których nie powinno tam być. Wyświetlana tabelka zawierała dane uczestników konkursu. Były to imiona (i czasem nazwiska), adresy e-mail oraz numery telefonów. Te same informacje, które podawano w formularzu. U góry był przycisk o nazwie eksportuj do Excela. W ten sposób można było pobrać dane w postaci pliku users.xlsx z wiadomą zawartością.
W ten sposób doszło do wycieku danych uczestników zabawy, które można było zapisać w tabelce. Problem dotyczy ponad 4 tysięcy osób, które zgłosiły chęć udziału w konkursie.
Co na to Netflix?
Netflix na razie nie skomentował tej sprawy i warto dodać, że kontakt dla mediów w tej firmie jest utrudniony. Wymaga to wcześniejszej aplikacji (którą złożyliśmy). Dopiero po jej akceptacji być może uda nam się dowiedzieć coś więcej.
Próbujemy również uzyskać komentarz od organizatora, czyli firmy BOSKO TRĘBICKA KWIECIEŃ WOJNAROWSKI SPÓŁKA JAWNA. W tym celu wysłaliśmy zapytanie na adres e-mail podany w regulaminie konkursu. Czekamy na informacje.
***
Bądź na bieżąco i zostań jednym z 89 tys. obserwujących nasz fanpage - polub Geekweek na Facebooku i komentuj tam nasze artykuły!
