«Макдоналдс» разослал победителям «Монополии» имена и пароли других участников вместе с поздравлениями
Участвующие в акции ресторана пользователи приложения в Великобритании получили в призовых электронных сообщениях логины и пароли других участников.»Макдоналдс» заверил, что утекли данные с прокси-сервера, и беспокоиться не о чем.
Bleeping Computer утверждает, что из-за ошибки вместе с призами компания разослала имена и пароли с промежуточных и производственных серверов.
Скриншот с проблемой опубликовал региональный директор Microsoft Трой Хант, которому его прислал один из победителей конкурса. На нем изображены имена хостов SQL Azure, а также логины и пароли для входа в базы данных.
Пользователь отметил, что набор правил брандмауэра не позволил ему подключиться к производственному серверу. Однако ему удалось получить доступ к промежуточному серверу.
Существует вероятность, что базы данных содержат неиспользованные призовые коды акции.
»Макдоналдс» заявил, что никакие личные данные пользователей не были переданы третьим лицам или скомпрометированы. Утечка, произошедшая на промежуточном сервере, носит административный характер, объяснили в компании.
Из-за пандемии COVID-19 ресторан перенес свою игру Monopoly VIP в онлайн. Среди призов акции — £ 100 000 фунтов, вилла на Ибице, отпуск в Великобритании, гидромассажные ванны и многое другое.
В июне у »Макдоналдс» произошла утечка данных клиентов в США, Тайване и Южной Корее. Хакерам удалось похитить адреса электронной почты и доставки, а также номера телефонов. В Тайване в сеть утекли имена и контактные данные сотрудников ресторана. Компания сообщила, что злоумышленники похитили »незначительное» количество информации, однако наняла внештатных консультантов для расследования взлома.
Использование настроек по умолчанию в приложении Power Apps привело к утечке персональных данных 38 млн пользователей Microsoft. В сети оказались имена, адреса электронной почты, номера телефонов и социального страхования, а также информация о записях на вакцинацию от COVID-19 жителей США. В начале 2021 года Microsoft подтвердили утечку 250 млн записей об обслуживании и техподдержке пользователей.
Около 78% опрошенных россиян не верят в сохранность своих персональных данных, которые респонденты передают частным компаниям, госучреждениям и банкам, следует из исследования ВЦИОМ и Ассоциации больших данных.
