Участвующие в акции сети ресторанов пользователи приложения в Великобритании получили в призовых электронных сообщениях логины и пароли других участников. Франшиза заверила, что утекли данные с прокси-сервера и беспокоиться не о чем.

Bleeping Computer утверждает, что из-за ошибки вместе с призами компания разослала имена и пароли с промежуточных и производственных серверов.

Скриншот с проблемой опубликовал региональный директор Microsoft Трой Хант, которому его прислал один из победителей конкурса. На нем изображены имена хостов SQL Azure, а также логины и пароли для входа в базы данных.

Пользователь отметил, что набор правил брандмауэра не позволил ему подключиться к производственному серверу. Однако ему удалось получить доступ к промежуточному серверу.

Существует вероятность, что базы данных содержат неиспользованные призовые коды акции.

«‎Макдональдс» заявила, что никакие личные данные пользователей не были переданы третьим лицам или скомпрометированы. Утечка, произошедшая на промежуточном сервере, носит административный характер, объяснили в компании.

Промоакцию Monopoly VIP из-за пандемии COVID-19 перенесли в онлайн. Аналогично настольной игре клиенты сети ресторанов должны собрать несколько предприятий и собрать улицу, что гарантирует получение награды. Среди призов акции — £ 100 000 фунтов, вилла на Ибице, отпуск в Великобритании, гидромассажные ванны и многое другое.

В июне у «‎Макдональдса» произошла утечка данных клиентов в США, Тайване и Южной Корее. Хакерам удалось похитить адреса электронной почты и доставки, а также номера телефонов. В Тайване в сеть утекли имена и контактные данные сотрудников ресторана. Компания сообщила, что злоумышленники похитили «‎незначительное» количество информации, однако наняла внештатных консультантов для расследования взлома.

Использование настроек по умолчанию в приложении Power Apps привело к утечке персональных данных 38 млн пользователей Microsoft. В сети оказались имена, адреса электронной почты, номера телефонов и социального страхования, а также информация о записях на вакцинацию от COVID-19 жителей США. В начале 2021 года Microsoft подтвердила утечку 250 млн записей об обслуживании и техподдержке пользователей.

Около 78 % опрошенных россиян не верят в сохранность своих персональных данных, которые респонденты передают частным компаниям, госучреждениям и банкам, следует из исследования ВЦИОМ и Ассоциации больших данных.

Источник: Habr

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии

Похожие записи: