En af Hollywoods top kontraktstyring virksomheder blev sendt scrambling i denne uge efter informeres om et brud, der involverer et væld af fortrolige og private data. Indeholdt i den læk var uvurderlige informationer om indtjening af nogle af verdens største musikalske talent under den æra af Nu, Det er Hvad jeg Kalder Musik! 45 gennem 74.
Opdaget på en Amazon server uden password, en backup af virksomhedens dokumenter, der indgår forskellige intellektuelle aftaler fra kan lide af Selena, Duran Duran, Spice Girls, og Coldplay. De fleste af de tilbud, gik ned i begyndelsen af 2000’erne.
Den læk, der er sikret ved den Kromtech Security Research Team, udsat for groft 2GB e-mail korrespondance—meget af det der er markeret som “privilegeret og fortrolige”—med kunder som EMI, Disney, HBO og Netflix. Inden for denne data er nogle virkelig interessante pop-kultur trivia. For eksempel, Fox betalt $18,000 så reality-TV pionér POLITIET kunne bruge Blondie ‘ s “den Ene eller Anden Måde.”
Dokumenter viser, Coldplay lavet et drab ved at sælge deres musik til snesevis af TV-shows—Buffy the Vampire Slayer, E. R., Venner, Queer Eye for the Straight Guy, og O. C.—og forfilm til Gigli ($50,000), Spider-Man ($125,000), Peter Pan ($250,000). Heineken betalte en halv million for at bruge “The Scientist” i 2004 kommercielle. Gatorade planlagt at bruge “Gule” i 2001 en annonce, men synes at have droppet stedet.
Selvfølgelig, Coldplay numre blev også brugt i flere bemærkelsesværdige film i løbet af denne periode. For eksempel, Mean Girls, Wicker Park, Mr. Deeds, og Shallow Hal. Og Touchstone Pictures betalt $50,000 at bruge Coldplay ‘ s “High Speed” i Jake Gyllenhaal coming-of-age-adventure-komedie Bubble Boy.
Virksomheden udsættes var identificeret som Rightsline, Californien-baserede selskab, der tilbyder software løsninger til top underholdning-industri virksomheder til at spore lifecycle af licens-og distributionsaftaler tilbud rundt om i verden. På deres hjemmeside, Rightsline hævder at bruge “den mest sikre beskyttelse af data mekanismer, der er tilgængelige i markedet for at sikre, at dine data altid forbliver dine data.”
Mandag, Kromtech lykkedes at nå Rightsline ‘ s vice president for product development på LinkedIn. “Inden for et par timer spand var sikret, men der var ingen feedback eller svar,” Kromtech forsker Bob Diachenko fortalte Gizmodo. De lækkede data indeholder “nogle af de største navne inden for musik, og nogle af de mest elskede sange, der nogensinde er skrevet.”
For eksempel, Diachenko siger, “Spice Girls sang ‘Wannabe’ blev brugt i filmen Sleepover og Jomfru [Records] blev betalt $60,000.”
For at gentage: De dokumenter, som blev opdaget på et offentligt tilgængelige Amazon server uden password, hvilket betyder at de kan ses og downloades af alle.
“Faren for, at alle data, brud eller lækage er ofte den menneskelige faktor,” Diachenko fortsætter. “I denne sag, et firma der gør alt det rigtige og tager de nødvendige forholdsregler for kun at have en ledende medarbejder forlader en backup-drev udsat for.”
Sidste måned, Kromtech afdækket en database, der indeholder 560 millioner loginoplysninger—først rapporteret af Gizmodo—som senere blev tilføjet til sikkerhedsekspert Troy Hunt ‘ s “Har jeg Været Pwned?” hjemmeside. (Groft 243.6 millioner e-mail-adresse, som er indeholdt i den strid var unikke.)
Tilfælde af tyveri af data og ransomware er stigende, så det er vigtigt at huske, at den fælles tråd: menneskelige fejl.
Uanset om det er medicinsk optegnelser at beskrive de rædsler af opium afhængighed eller fortrolige regneark afsløre den dumme beløb, Coldplay var betalt for sangen “Gule” i en 20 sekunders TV-reklame, hvis slackers ansvaret for at forvalte andre folks data, ville det tage nogle få øjeblikke til at sikre den med en adgangskode—eller, guderne forbyde det, kryptere det er—verden ville være et mere sikkert sted.
[Kromtech]