Участвующие в акции сети ресторанов пользователи приложения в Великобритании получили в призовых электронных сообщениях логины и пароли других участников. Франшиза заверила, что утекли данные с прокси-сервера и беспокоиться не о чем.
Bleeping Computer утверждает, что из-за ошибки вместе с призами компания разослала имена и пароли с промежуточных и производственных серверов.
Скриншот с проблемой опубликовал региональный директор Microsoft Трой Хант, которому его прислал один из победителей конкурса. На нем изображены имена хостов SQL Azure, а также логины и пароли для входа в базы данных.
Пользователь отметил, что набор правил брандмауэра не позволил ему подключиться к производственному серверу. Однако ему удалось получить доступ к промежуточному серверу.
Существует вероятность, что базы данных содержат неиспользованные призовые коды акции.
«Макдональдс» заявила, что никакие личные данные пользователей не были переданы третьим лицам или скомпрометированы. Утечка, произошедшая на промежуточном сервере, носит административный характер, объяснили в компании.
Промоакцию Monopoly VIP из-за пандемии COVID-19 перенесли в онлайн. Аналогично настольной игре клиенты сети ресторанов должны собрать несколько предприятий и собрать улицу, что гарантирует получение награды. Среди призов акции — £ 100 000 фунтов, вилла на Ибице, отпуск в Великобритании, гидромассажные ванны и многое другое.
В июне у «Макдональдса» произошла утечка данных клиентов в США, Тайване и Южной Корее. Хакерам удалось похитить адреса электронной почты и доставки, а также номера телефонов. В Тайване в сеть утекли имена и контактные данные сотрудников ресторана. Компания сообщила, что злоумышленники похитили «незначительное» количество информации, однако наняла внештатных консультантов для расследования взлома.
Использование настроек по умолчанию в приложении Power Apps привело к утечке персональных данных 38 млн пользователей Microsoft. В сети оказались имена, адреса электронной почты, номера телефонов и социального страхования, а также информация о записях на вакцинацию от COVID-19 жителей США. В начале 2021 года Microsoft подтвердила утечку 250 млн записей об обслуживании и техподдержке пользователей.
Около 78 % опрошенных россиян не верят в сохранность своих персональных данных, которые респонденты передают частным компаниям, госучреждениям и банкам, следует из исследования ВЦИОМ и Ассоциации больших данных.
