Trakt z opóźnieniem powiadamia użytkowników o naruszeniu danych, które miało miejsce ponad cztery lata temu

Trakt z opóźnieniem powiadamia użytkowników o naruszeniu danych, które miało miejsce ponad cztery lata temu

U┼╝ytkownicy Trakt – us┼éugi do ÔÇ×scrobblowaniaÔÇŁ, czyli ┼Ťledzenia film├│w i program├│w telewizyjnych, kt├│re ogl─ůdasz, takich jak Plex i Kodi – otrzymali e-maile od firmy powiadamiaj─ůce ich o naruszeniu danych, kt├│re mia┼éo miejsce w 2014 roku.

Trakt m├│wi, ┼╝e chocia┼╝ do naruszenia bezpiecze┼ästwa dosz┼éo ponad cztery lata temu, to dopiero niedawno odkry┼é. Firma twierdzi, ┼╝e dochodzenie jest w toku, ale uwa┼╝a, ┼╝e ÔÇőÔÇőÔÇ×exploit PHP zosta┼é u┼╝yty do przechwycenia danychÔÇŁ, w tym e-maili u┼╝ytkownik├│w, nazw u┼╝ytkownik├│w, zaszyfrowanych hase┼é, nazw i lokalizacji.

Zobacz te┼╝:

E-mail zaczyna si─Ö od stwierdzenia: ÔÇ×Kontaktujemy si─Ö z Tob─ů dzisiaj, poniewa┼╝ dowiedzieli┼Ťmy si─Ö o naruszeniu danych, kt├│re mia┼éo miejsce w grudniu 2014 r. Naruszenie dotyczy┼éo niekt├│rych Twoich danych osobowych, takich jak nazwa u┼╝ytkownika, adres e-mail i zaszyfrowane has┼éo. Chocia┼╝ mia┼éo to miejsce w 2014 r., dopiero niedawno odkryli┼Ťmy to i chcieli┼Ťmy niezw┼éocznie powiadomi─ç o tym w ramach naszego zobowi─ůzania do ochrony prywatno┼Ťci ÔÇŁ.

Trakt zapewnia ka┼╝dego, kto p┼éaci┼é za us┼éug─Ö VIP, ┼╝e ┼╝adne informacje dotycz─ůce p┼éatno┼Ťci nie zosta┼éy ujawnione. Firma podaje r├│wnie┼╝, ┼╝e od stycznia 2015 r. – bez wiedzy o zaistnia┼éym naruszeniu – Trakt przeni├│s┼é si─Ö na bezpieczniejsz─ů wersj─Ö swojej strony internetowej, kt├│ra (pozornie przypadkowo) usun─Ö┼éa istniej─ůcy wcze┼Ťniej exploit.

E-mail wyja┼Ťnia:

DOBRE WIEŚCI

W przypadku jakichkolwiek VIP-├│w naruszenie nie zawiera┼éo ┼╝adnych informacji dotycz─ůcych p┼éatno┼Ťci. Wszystkie dane dotycz─ůce p┼éatno┼Ťci s─ů bezpiecznie przechowywane przez podmioty przetwarzaj─ůce p┼éatno┼Ťci i nigdy na naszych w┼éasnych serwerach.

Nast─Öpnie, w styczniu 2015 r., Przenie┼Ťli┼Ťmy si─Ö z wersji 1 naszej witryny do wersji 2. W ten spos├│b usun─Öli┼Ťmy wszelki dost─Öp os├│b z zewn─ůtrz do Twoich informacji i osi─ůgn─Öli┼Ťmy trzy kluczowe rzeczy, aby wzmocni─ç nasze bezpiecze┼ästwo:

    Przeszli┼Ťmy na bezpieczniejszy algorytm przechowywania hase┼é Nasza zmiana platformy usun─Ö┼éa exploita Nowa infrastruktura ma znacznie ostrzejsze ograniczenia

CO SI─ś STA┼üO

Nasze dochodzenie jest w toku, ale uwa┼╝amy, ┼╝e do przechwytywania danych od u┼╝ytkownik├│w Traktu wykorzystano exploit PHP.

U┼╝ytkownicy, kt├│rzy ucierpieli w wyniku naruszenia, powinni otrzyma─ç kolejn─ů wiadomo┼Ť─ç e-mail zawieraj─ůc─ů ┼é─ůcze do resetowania has┼éa. Trakt twierdzi, ┼╝e opr├│cz trwaj─ůcego ┼Ťledztwa monitoruje witryn─Ö pod k─ůtem dalszych oznak podejrzanej aktywno┼Ťci.