Reklama.
Reklama.
Reklama.
Gwiazdy, aktorzy, modelki, statyści. Oto jak agencja i TVP przechowywały ich dane
Wystarczyło użyć jednego z najprostszych narzędzi do hakowania – opcji wyszukiwarki Google – żeby móc dobrać się do setek danych dzisiejszych i przyszłych celebrytów. Portal Niebezpiecznik.pl wytyka największej agencji aktorskiej w Polsce – GUDEJKO – oraz TVP zaniedbania w przechowywaniu danych.
Reklama.
Wystarczyło użyć tzw. operatorów wyszukiwania zaawansowanego (Google Dorks), żeby móc poznać dane tysięcy osób zainteresowanych karierą aktorską – zarówno weteranów scen i ekranu, jak i tych, którym taka kariera dopiero się marzy. Jeden z czytelników Niebezpiecznika w ten sposób odnalazł pliki z zaproszeniami na castingi i numerami telefonów aktorów. Idąc dalej tym tropem natrafił na dokumenty z pełnomocnictwami – a w nich: imiona i nazwiska, adresy zamieszkania, numery PESEL. Zdarzało się, że pełnomocnictw udzielali krewni – najczęściej rodzice – więc i ich dane znajdowały się w dokumentach.
To podsunęło czytelnikowi Niebezpiecznika kolejne tropy – które w prosty sposób zaprowadziły go do uzyskania dostępu do panelu administratora... bazy agencji, w której zarejestrowanych było około 10 tysięcy osób, zarówno profesjonalistów, jak i osób kandydujących: ich dane osobowe, kontaktowe i biometryczne. – Naszym zdaniem pani Anna Dereszowska powinna zastrzec dowód i wyrobić nowy – kwituje Niebezpiecznik.pl. – To samo powinny zrobić również inne osoby, które zostawiły swoje dane w tej agencji – dorzuca.
Ekspert portalu podkreśla też, że formularz zgłoszeniowy – służący w końcu do przesyłania danych osobowych – nie korzysta z szyfrowania. – Agencja zatrudnia informatyka będącego twórcą bazy, od niego wynajmuje serwer – wyjaśniała agencja GUDEJKO w odpowiedzi na pytania Niebezpiecznika. – Błędy pojawiły się po migracji danych, po której przestał też działać SSL.
Portal podkreśla, że to nie jedyny taki przypadek. Analogiczna sytuacja trafiła się TVP, gdzie na serwerze miał się znaleźć publicznie dostępny katalog, zawierający m.in. plik z listą uczestników castingu do programu „Rok w ogrodzie”, z ich danymi kontaktowymi. Zaalarmowane TVP natychmiast zablokowało dostęp do katalogu, ale biuro prasowe nie wyjaśniło sytuacji. Nieoficjalnie można się było tylko dowiedzieć, że „osoby odpowiedzialne za bezpieczeństwo w TVP nie zostały należycie poinformowane o fakcie i sposobie przechowywania tych danych”.
Cóż, nie sposób oprzeć się wrażeniu, że firmy takie, jak Agencja Gudejko mogą być łatwym łupem dla potencjalnych włamywaczy. Wiąże się to m.in. z faktem, że dotychczas w tym kontekście dyskutowano jedynie o sklepach internetowych, m.in. niedawno pisaliśmy, że niemal 90 proc. sklepów naraża konsumentów na wyciek wrażliwych informacji za pomocą ataków phishingowych. Jeszcze inny przykład to ostatni skandal wokół portalu Facebook i tego, jak traktowane są tam nasze dane.
Reklama.