To Patreon υποφέρει από διαρροή δεδομένων – δεδομένα πελατών εκτέθηκαν σε κίνδυνο – Η Crowdfunding πλατφόρμα έγινε hacked, αλλά δεν κλάπηκαν δεδομένα πιστωτικών καρτών
Το Ραtreon , το crowdfunding site που βοηθά τους καλλιτέχνες να βρίσκουν χρηματοδότες για τα έργα τους, επιβεβαίωσε παραβίαση δεδομένων κατά την οποία έχουν χαθεί σημαντικές πληροφορίες πελατών. Τα νέα εμφανίσθηκαν στο προσκήνιο του Twitter ως φήμη αρχικά, αλλά ύστερα επιβεβαιώθηκαν από τον CEO και συνιδρητή του Patreon, τον Jack Conte.
Σε μια τεχνική αναφορά που δημοσιεύτηκε στο blog της εταιρείας από τον κύριο Conte, παραδέχεται το περιστατικό λέγοντας ότι οι χάκερς κατάφεραν να αποκτήσουν πρόσβαση σε καταχωρημένα ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, μηνύματα, και ορισμένες διευθύνσεις αποστολής. Μερικές πληροφορίες για διευθύνσεις χρέωσης που προστέθηκαν πριν από το 2014 προσπελάσθηκαν επίσης κατά τη διάρκεια του συμβάντος.
Τα καλά νέα είναι ότι το Ραtreon δεν αποθηκεύει στοιχεία πιστωτικών καρτών, έτσι οι χάκερς δεν ήταν σε θέση να πάρουν στα χέρια τους τα εν λόγω δεδομένα. Επιπλέον, ο CEO του Patreon ισχυρίζεται, επίσης, ότι η εταιρεία χρησιμοποιεί 2048-bit RSA key για την κρυπτογράφηση των πληροφοριών που σχετίζονται με τους αριθμούς κοινωνικής ασφάλισης, τα φορολογικά στοιχεία μορφής και τους κωδικούς πρόσβασης των χρηστών.
Ως προληπτικό μέτρο, η εταιρεία απέστειλε email notifications σε όλους τους χρήστες, ζητώντας τους να αλλάξουν τους κωδικούς τους για παν ενδεχόμενο. Η αιτία για το περιστατικό φαίνεται να είναι μια debug version του Ραtreon website που είχε απομείνει προσβάσιμη μέσω Internet.
Ο κ Conte ισχυρίζεται πως δεν καταγράφηκε ποτέ μη εξουσιοδοτημένη πρόσβαση σε κάποιον από τους production servers του, και πως κανένα private key δεν χάθηκε για άλλο server. Παρ ‘όλα αυτά, τα private keys και τα API keys έχουν αλλάξει και για προληπτικούς λόγους.
UPDATE: Υπάρχουν αρκετές αναφορές ότι η βάση δεδομένων με τα στοιχεία των χρηστών του Ραtreon βρίσκεται διαθέσιμη στο Mega, τον κλώνο του Kim Dotcom Megaupload.