В южнокорейском стриминговом сервисе TVING произошёл инцидент с утечкой персональных данных пользователей. Компания сообщила, что неизвестный хакер получил доступ к базе данных, где хранилась информация о клиентах, и вывел файлы за пределы системы.
В настоящее время сервис проводит расследование, чтобы определить точный масштаб ущерба. К проверке уже подключились государственные органы, а пользователей предупредили о возможных мошеннических схемах, связанных с использованием похищенных данных.
Смотрите также: Станут ли Tving и Wavve главным конкурентом Netflix?
Подробности инцидента и оценка масштаба утечки
3 июня представители TVING сообщили, что днём ранее неизвестный злоумышленник получил доступ к базе данных с персональной информацией пользователей и передал содержащиеся там файлы.
Среди них оказались идентификаторы пользователей (ID), имена, даты рождения, пол, номера мобильных телефонов, адреса электронной почты, номера банковских счетов для возврата средств, пароли, а также данные идентификации CI и сведения о проверке на дублирующую регистрацию DI.
При этом в компании отдельно подчеркнули, что номера удостоверений личности и действительные платёжные данные пользователей не были раскрыты.
Сейчас TVING устанавливает точное количество пострадавших пользователей.
По состоянию на апрель ежемесячная аудитория сервиса составляла около 7,7 миллиона активных пользователей. В связи с этим не исключается, что инцидент мог затронуть значительную часть клиентской базы платформы.
Действия компании после обнаружения атаки
По информации TVING, компания обнаружила факт взлома 2 июня и в соответствии с требованиями законодательства уведомила об инциденте Корейское агентство по интернету и безопасности (KISA).
Уже около часа ночи 3 июня на официальном сайте сервиса было опубликовано уведомление для пользователей.
В настоящее время специалисты выясняют точную причину атаки и определяют объём затронутых данных.
Представители платформы сообщили, что доступ с IP-адреса злоумышленника был заблокирован, а политика контроля доступа к облачной инфраструктуре была изменена для предотвращения дальнейших угроз.
Также компания рекомендовала пользователям сменить пароли в других сервисах, если там используются те же учётные данные, что и в TVING.
Обращение руководства и помощь пользователям
Для решения вопросов, связанных с последствиями утечки, TVING открыл специальную линию поддержки клиентов.
Генеральный директор TVING Чхве Джу Хи принесла извинения пользователям, заявив: «Мы искренне приносим извинения за беспокойство, которое вызвал этот инцидент с утечкой персональных данных. Мы проведём полную проверку всей системы безопасности и сделаем всё возможное, чтобы подобное никогда больше не повторилось».
Государственное расследование и предупреждение о мошенничестве
Министерство науки и ИКТ Республики Корея сформировало совместную государственно-частную следственную группу и начало расследование инцидента с утечкой данных в TVING.
Со своей стороны KISA предупредило пользователей о повышенном риске мошеннических действий. Ведомство отметило, что злоумышленники могут использовать такие темы, как «проверка факта утечки данных» или «возврат денежных средств», для проведения телефонного мошенничества и других преступных схем.
Пользователям рекомендовано проявлять особую осторожность при получении звонков, сообщений и электронных писем, связанных с их учётной записью в TVING или предполагаемой компенсацией за инцидент.
Marvel © YesAsia.ru