Утечка данных Tving: Гендиректор извинился, миллионы пользователей пострадали – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

Гендиректор Tving извинился за масштабную утечку данных

Южнокорейский стриминговый гигант Tving публично извинился за колоссальную утечку данных, затронувшую миллионы пользователей. Среди утекших данных — личная информация и история просмотров.

Логотип Tving в сочетании с фрагментированной и пиксельной концепцией утечки данных.

Что произошло

Tving, одна из самых популярных стриминговых платформ Южной Кореи, стала главным героем одного из крупнейших фиаско в истории кибербезопасности. Генеральный директор компании Чхве Джин-у выступил перед камерами, чтобы извиниться перед пользователями и инвесторами. Причина этого публичного покаяния? Утечка всей базы данных пользователей компании. Да, именно всей. История вскрылась, когда исследователь в области кибербезопасности обнаружил в даркнете огромный пакет данных, выставленный на продажу. Сначала это был лишь слух, но официальное заявление Tving подтвердило худшие опасения. Информация более 15 миллионов активных и бывших пользователей теперь находится в руках киберпреступников. Заявление гендиректора было кратким и ясным: «Мы подорвали ваше доверие. Мы знаем, что его трудно восстановить. Но мы сделаем все, что в наших силах». Насколько эти слова утешат миллионы людей, чьи данные уже утекли, — большой вопрос.

Какие данные были скомпрометированы

Что делает эту утечку более опасной, чем другие, так это разнообразие украденных данных. Злоумышленники получили не просто список пользователей. Вот полный перечень:

  • Полные имена и имена пользователей: Первый шаг к подтверждению вашей личности.
  • Адреса электронной почты и номера телефонов: Идеально подходят для прямого контакта и фишинговых атак.
  • Даты рождения: Ключевая информация, используемая при краже личных данных.
  • Хэшированные пароли: Да, пароли были зашифрованы. Однако неясно, какой алгоритм хэширования использовал Tving и насколько он был надежным. Слабое шифрование означает, что пароли можно взломать за короткое время.
  • История просмотров: Возможно, это самая личная информация. Какие сериалы вы смотрели и когда, какой фильм бросили на полпути, ваши интересы... Эти данные могут быть использованы для создания очень целенаправленных и убедительных мошеннических схем. Представьте себе: вы получаете электронное письмо о вашем любимом сериале. Насколько выше вероятность, что вы на него нажмете?
  • Частичная платежная информация: Последние четыре цифры кредитных карт, сроки их действия и тип карты. Сами по себе они недостаточны для снятия денег, но в сочетании с другой информацией они бесценны для мошенника, пытающегося убедить вас, что он сотрудник банка.
  • IP-адреса и информация об устройствах: Технические детали, такие как местоположение вашего подключения и используемое устройство.
Картина, которая складывается при объединении всех этих данных, пугает. Преступники могут создать вашу цифровую копию. Это не та ситуация, от которой можно отмахнуться, просто сменив пароль.

Как произошла атака

Согласно заявлению Tving, первопричиной атаки стала человеческая ошибка. Облачный сервер базы данных, используемый компанией (в частности, кластер Elasticsearch), был неправильно настроен. Это означает, что этот огромный массив данных, который в норме должен быть доступен только изнутри компании, на какое-то время остался открытым в интернете без пароля. На какой срок? Компания говорит «на короткий период», но эксперты по кибербезопасности утверждают, что такие данные могут быть обнаружены и скопированы в течение нескольких минут. Все, что нужно было сделать злоумышленникам, — это запустить автоматизированные инструменты, которые сканируют интернет в поисках таких открытых баз данных. Кто-то нашел ее и тихо скопировал все. Tving потребовались недели, чтобы это заметить. Это болезненный пример несоблюдения даже самых элементарных мер кибербезопасности.

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →

Кто пострадал

Если у вас есть или когда-либо был аккаунт Tving, вы пострадали от этой утечки. Точка. То, что вы бывший пользователь, не означает, что ваши данные были удалены. Многие компании сохраняют данные старых пользователей в юридических или маркетинговых целях. Утечка не ограничивается пользователями в Южной Корее; под риском находятся подписчики во всех странах, где работает Tving. У платформы значительная международная аудитория, особенно благодаря мировой популярности K-драм и K-pop. Следовательно, если вы являетесь пользователем Tving не из Кореи, эта новость касается вас напрямую. Невозможно знать, где сейчас ваши данные и у кого они. Поэтому вы должны действовать на опережение. Отслеживание собственных данных — это уже не роскошь, а необходимость. Использование инструмента для поиска утечки данных, чтобы проверить, были ли ваши данные раскрыты в сети, — один из первых шагов, который следует предпринять.

Что вы можете сделать

Давайте оставим в стороне классический совет «смените пароль». Этот инцидент требует большего. Вот конкретные, действенные шаги для вас:

  1. Разорвите цепь паролей: Если вы использовали тот же пароль от Tving где-либо еще, эти аккаунты сейчас в серьезной опасности. Немедленно смените эти пароли. В первую очередь уделите внимание электронной почте, социальным сетям и банковским счетам.
  2. Остерегайтесь использования вашей истории просмотров: Будьте готовы к целевым фишинговым атакам (spear phishing). Например, никогда не доверяйте электронным письмам или SMS с темой вроде «Эксклюзивная информация о новом сезоне сериала 'Существо Кёнсона', который вы смотрели на Tving». Они используют то, что знают о вас, против вас.
  3. Следите за своими банковскими счетами: Тщательно проверяйте выписки по кредитной карте. Если вы видите какие-либо незнакомые списания, особенно на небольшие суммы, немедленно свяжитесь со своим банком. Мошенники часто проверяют работоспособность карты небольшой покупкой.
  4. Активируйте двухфакторную аутентификацию (2FA): Если вы еще этого не сделали, включите 2FA для всех своих важных онлайн-аккаунтов (электронная почта, социальные сети и т. д.). Это дополнительный уровень безопасности, который предотвращает доступ к вашему аккаунту, даже если ваш пароль украден.
  5. Будьте в курсе: Эта утечка может быть только началом. Следите за надежными источниками, чтобы быть в курсе будущих событий, касающихся ваших данных. Платформы, предоставляющие актуальные новости об утечках, помогут вам понять, к чему нужно быть готовым.

Что говорит компания

Извинения генерального директора Чхве Джин-у были первым публичным шагом. В своем официальном заявлении компания сообщила, что уведомит всех пострадавших пользователей по электронной почте. Они также обязались предоставить пользователям год бесплатной защиты от кражи личных данных и услуг кредитного мониторинга. Компания добавила, что наняла независимую стороннюю фирму по кибербезопасности для проведения полного аудита всей своей инфраструктуры. Чхве заявил: «Мы извлекли уроки из этого инцидента и сделаем все необходимое, чтобы поднять наши протоколы безопасности на самый высокий уровень. Восстановление доверия наших пользователей — наш главный приоритет». Однако сообщество кибербезопасности относится к этим заявлениям скептически. Вопросы о том, как была допущена такая элементарная ошибка и почему она так долго оставалась незамеченной, все еще висят в воздухе. Tving предстоит долгий и трудный путь, чтобы восстановить не только свою техническую инфраструктуру, но и подорванную репутацию.

Источник

https://databreaches.net/2026/06/03/kr-tving-ceo-apologizes-for-unprecedented-data-leak/?pk_campaign=feed&pk_kwd=kr-tving-ceo-apologizes-for-unprecedented-data-leak

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья Утечка Medibank Ретроспектива спустя годы Следующая статья → Утечка данных IMA Diligence затронула полмиллиона человек

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.