Ze strony Renault wyciekły dane uczestników konkursu

Prywatne dane uczestników konkursu dotyczącego Formuły 1 zorganizowanego przez brytyjski oddział firmy Renault wyciekły do Internetu. Praktycznie każdy mógł je w łatwy sposób pozyskać. Nagrodami w konkursie było 600 par biletów na tegoroczne Grand Prix Wielkiej Brytanii.

Akcja była szeroko promowana w reklamowych e-mailach. Aby wziąć udział w losowaniu wystarczyło wypełnić formularz dostępny na oficjalnej stronie internetowej brytyjskiego oddziału Renault. Użytkownicy proszeni byli o podanie imienia, nazwiska, adresu pocztowego, adresu e-mail i numeru telefonu.

Niestety, programiści serwisu nie popisali się i poprzez dosyć prymitywny błąd praktycznie każdy mógł zdobyć zgromadzone wcześniej dane. Otóż problem polegał na tym, że internetowy odnośnik (tzw. hiperłącze) rozsyłany w reklamowych e-mailach wprawdzie prowadził do formularza, lecz był on już wypełniony danymi osoby, która jako ostatnia zarejestrowała się w konkursie. Po pewnym czasie, gdy strona została odświeżona, pojawiały się dane kolejnego, nowego użytkownika, i tak w kółko.

Dane osobowe uczestników konkursu byłyby bardzo cenną zdobyczą dla wszelkiej maści cyberprzestępców i oszustów. Wiedząc, że potencjalna ofiara interesuje się Formułą 1 i brała udział w konkursie Renault, znając jej adres e-mail, numer telefonu oraz adres domowy, można byłoby ją na wiele sposobów naciągnąć finansowo lub wykorzystać jej tożsamość do dalszych przestępstw. Ponadto wszelkie "prawdziwe" adresy e-mail są poszukiwane przez zawodowych spamerów. Dodatkowo przeraża fakt, że pozyskiwanie tych danych mogło być w prosty sposób zautomatyzowane poprzez użycie nieskomplikowanego programu, który w niewielkich odstępach czasu (powiedzmy co sekundę) mógł pobierać stronę i pozyskiwać dane nowego osobnika.

Administratorzy strony Renault zostali poinformowani o luce i w chwili obecnej strona jest już poprawiona. Jednak ślady wycieku danych można jeszcze znaleźć w Internecie, konstruując specjalne zapytanie do wyszukiwarki Google. Poniżej dwa przykłady:

• Zrzut ekranu nr 1


• Zrzut ekranu nr 2

Nie znane są na razie żadne konsekwencje prawne ani finansowe w stosunku do Renault. Za to na pewno ucierpiał wizerunek i reputacja firmy. Mamy nadzieję, że ewentualne straty finansowe poniesie jedynie francuski koncern, a nie ktokolwiek z uczestników zabawy.

Źródło: The Register