Bezmyślne przetrzymywanie nieszyfrowanych danych na serwerach agencji GUDEJKO i TVP - czyli jak pobrać dane znanych i tych mniej znanych

Przetrzymywanie wrażliwych danych swoich klientów czy współpracowników na własnym serwerze niekoniecznie jest złym pomysłem, no chyba, że dane nie są w żaden sposób ani zabezpieczone, ani zaszyfrowane, w takim przypadku to zwykła głupota i bezmyślność. Niestety takiemu przepadkowi przyjrzymy się dzisiaj, głównymi aktorami tego makabrycznego z punktu bezpieczeństwa są agencji GUDEJKO, której to serwery zostały odłączone od sieci, widocznie zabezpieczanie nadal trwa, i TVP - tu bez zmian.

Dane tysięcy osób jednej z największych agencji aktorskim oraz TVP można było pobrać za pośrednictwem zaawansowanych zapytań wyszukiwarki Google. Wystarczyło wskazać szukany format dla wybranej domeny i już mamy wszystko dane jak na tacy. Bez wątpienie były to dane wrażliwe takie jak numery telefonów, imiona, nazwiska, adresy zamieszkania, a nawet numery PESEL, czy pełnomocnictwa nie tylko osób próbujących się w zawodzie ale też znanych, siedzących w tym biznesie od lat. Wiele osób pewnie nie będzie zadowolona z faktu, że musi zastrzec obecne dokumenty i wyrobić nowe.

Baza obejmowała dane 9,3 tys. aktorów i modeli oraz 540 kandydatów na nich. Ponadto zbiory zawierał zdjęcia i filmy przesyłane przez kandydatów. Udało się nawet dotrzeć do danych Anny Dereszowskiej.

Na ten sam typ wyszukiwania była podatna strona TVP z której to udało się pobrać między innymi plik z listą uczestników do programu "Rok w ogrodzie" oraz ich dane kontaktowe. TVP po otrzymaniu zgłoszenia o łatwym dostępie do wrażliwych danych, zablokowało część swoich katalogów.

Więcej szczegółów u źródła:
https://niebezpiecznik.pl/post/dane-tysiecy-znanych-i-mniej-znanych-aktorow-oraz-modelek-i-statystow-mozna-bylo-pobrac-z-serwerow-agencji-i-tvp/