Redbox hack odhaluje informace o zákaznících. z 2K pronájmů
tisíce Redboxů se vyhazují
Stojí za zmínku, že očekávané množství dat, která budou uložena na Redboxech, je ve srovnání s celkovým podnikáním Redboxu malé. Vzhledem k tomu, že Redbox kdysi pronajímal miliony DVD týdně, získaná data představují pouze malou část celkového podnikání Redboxu a pravděpodobně i obchodu prováděného na tomto konkrétním kiosku. To však nemusí být příliš pohodlné pro ty, jejichž data jsou zranitelná.
Problém je více alarmující, když uvážíme, kolik Redboxů je stále ve volné přírodě s nejistou budoucností. Vysoká poptávka po odstranění Redboxu vedla k tomu, že všemožní lidé, jako Turing, získali přístup k hardwaru a/nebo datům kiosku. Například, Wall Street Journal minulý týden informovali o „bývalém zaměstnanci Redboxu, který přesvědčil franšízanta 7-Eleven“, aby mu dal Redbox, 19letém mladíkovi, který přesvědčil dodavatele táhnoucího kiosek z drogerie, aby mu ho dal, a také Redbox přistávající v kontejneru z Illinois.
Obavy o soukromí spotřebitelů
Jednání kuřecí polévky může porušovat předpisy o ochraně soukromí spotřebitelů, včetně zákona o ochraně soukromí videa postavení mimo zákon “nesprávné zveřejnění záznamů o půjčování nebo prodeji videokazet.” Nicméně bankrot Chicken Soup (většina jeho aktiv je v holdingovém vzoru, uvedl Lowpass) činí nápravu zákazníků složitější a méně pravděpodobnou.
Mario Trujillo, právní zástupce společnosti Electronic Frontier Foundation, řekl Arsovi, že tento incident „zdůrazňuje důležitost bezpečnostního výzkumu při odhalování nedostatků, které mohou nechat zákazníky bez ochrany“.
“I když může být těžké dohnat zkrachovalou společnost k odpovědnosti, odhalení chyby je prvním krokem,” dodal.
Turingová, která inženýrům obrátí spoustu technologií, uvedla, že problémy s ochranou soukromí, s nimiž se setkala u úložiště Redbox, „nejsou až tak neobvyklé“.
Celkově situace podtrhuje potřebu přísnější kontroly spotřebitelských dat, ať už pocházejí interně od společností, nebo, jak by někteří tvrdili, prostřednictvím vládních nařízení.
“Tato bezpečnostní chyba je připomínkou toho, že všechny společnosti by měly být povinny minimalizovat množství dat, která shromažďují a uchovávají,” řekl Trujillo. “K tomu potřebujeme přísné zákony na ochranu osobních údajů.”
