"Anna Dereszowska powinna zastrzec sobie dowód". Baza danych aktorów kiepsko zabezpieczona

Bardzo szczegółowe dane na temat polskich aktorów można było znaleźć w sieci. Wszystko dzięki luce na stronie agencji aktorskiej GUDEJKO. Wystarczyło użyć… wyszukiwarki Google.

Łatwo było pozyskać dane polskich aktorów
Źródło zdjęć: © materiał prasowy/Megafon.pl
Adam Bednarek
Adam Bednarek

"Nasz Czytelnik – mike – użył operatora intitle:Index.of aby przeszukać stronę agencji GUDEJKO, która przechowuje dane tysięcy aktorów, kandydatów na aktorów, modelek itd. Jak zapewne się domyślacie, nasz Czytelnik trafił na katalogi z plikami. Pierwszym znaleziskiem był plik smsdata.txt, który zawierał wiadomości tekstowe z zaproszeniami na castingi. Można było poznać numery telefonów aktorów lub przyszłych aktorów" - pisze serwis Niebezpiecznik.

Czytelnik znalazł też plik z imionami, adresami i numerami PESEL. W castingu brali udział nieletni, więc baza powiększyła się również o dane rodziców takich aktorów, którzy musieli wypełnić pełnomocnictwo i ujawnić m.in. swój PESEL.

Danych, do których dostęp uzyskał "mike", było jednak znacznie więcej. Znalazł np. katalogi ze zdjęciami czy filmami, na których modelki i modele przedstawiali się i podawali swoje wymiary. Teoretycznie nic groźnego - wszak aktorom zależy na tym, by ich zauważono - ale to odkrycie pozwoliło dokonać kolejnego. "Mike" zauważył, że strona pozwala wgrać swoje własne pliki, a potem okazało się, że może uzyskać dostęp do panelu administratora w bazie agencji Gudejko.

"Ta baza w momencie testu obejmowała 9,3 tys. aktorów i modeli oraz ponad 540 kandydatów na nich" - pisze Niebezpiecznik.

Wśród nich nie brakuje znanych nazwisk. I tak "mike" znalazł nie tylko numer telefonu czy adres mailowy Anny Dereszowskiej, ale nawet jej numer dowodu osobistego. "Naszym zdaniem Pani Anna Powinna zastrzec dowód i wyrobić nowy. To samo powinny zrobić również inne osoby, które zostawiły swoje dane w tej agencji" - dodaje Niebezpiecznik.

Agencja została powiadomiona i błąd wyeliminowano. Czytelnik "mike" nie miał złych zamiarów i o błędzie poinformował serwis Niebezpiecznik. Ale czy on pierwszy odkrył lukę i prosty sposób na pozyskanie danych polskich aktorów? Tego nie wiemy.

TVP z podobnym problemem

Jak informuje Niebezpiecznik, podobną wpadkę zaliczyło TVP. Na serwerze stacji można było znaleźć publicznie dostępny katalog, w którym znajdowały się pliki m.in. dotyczące uczestników castingu do programu "Rok w ogrodzie". W ten sposób dało się pozyskać ich dane kontaktowe. TVP zostało powiadomione o błędzie i go szybko wyeliminowało.

Wybrane dla Ciebie
Izrael zrzucił ją na Bejrut. USA domaga się jej zwrotu
Izrael zrzucił ją na Bejrut. USA domaga się jej zwrotu
Pierwsza dostawa od dwóch lat. Pojawiło się jedno pytanie
Pierwsza dostawa od dwóch lat. Pojawiło się jedno pytanie
Deszcz na Marsie? Poszlakę zapisano w skale
Deszcz na Marsie? Poszlakę zapisano w skale
Odkrył ogromny rzymski skarb. Ukrywał go 8 lat
Odkrył ogromny rzymski skarb. Ukrywał go 8 lat
Trump uśmiecha się do sąsiada. Umowa na ponad 2,5 mld dol.
Trump uśmiecha się do sąsiada. Umowa na ponad 2,5 mld dol.
Rosja zapowiada produkcję. Eksperci: projekty wciąż nie latają
Rosja zapowiada produkcję. Eksperci: projekty wciąż nie latają
Z Niemiec do Malborka. Są częścią działań NATO
Z Niemiec do Malborka. Są częścią działań NATO
Elektrownia w Czarnobylu. Osłona straciła funkcje bezpieczeństwa
Elektrownia w Czarnobylu. Osłona straciła funkcje bezpieczeństwa
USA grożą Iranowi. Korzystają z ukraińskich modyfikacji
USA grożą Iranowi. Korzystają z ukraińskich modyfikacji
Chloran sodu z Uzbekistanu i Chin. Kluczowy składnik potężnej rosyjskiej broni
Chloran sodu z Uzbekistanu i Chin. Kluczowy składnik potężnej rosyjskiej broni
Ukraińcy testują broń rodem z Terminatora. Używa ich kontrowersyjna elita
Ukraińcy testują broń rodem z Terminatora. Używa ich kontrowersyjna elita
Kraj NATO w strachu. Zaostrza przepisy dotyczące dronów
Kraj NATO w strachu. Zaostrza przepisy dotyczące dronów
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀