En av Hollywoods toppen kontrakt management firmaer ble sendt ut av fatning denne uken etter å ha informert om brudd involverer et vell av konfidensiell og proprietær data. Finnes i lekkasjen var uvurderlig informasjon om resultat av noen av verdens største musikalske talenter under æra av Nå Det er Hva jeg Kaller Musikk! 45 gjennom 74.
Oppdaget på en Amazon-server uten et passord, en backup av bedriftens dokumenter inkludert ulike intellektuelle-egenskapen avtaler fra slike Selena, Duran Duran, Spice Girls, og Coldplay. De fleste av de avtaler som gikk ned i begynnelsen av 2000-tallet.
Lekkasjen, som er sikret ved Kromtech Security Research Team, utsatt omtrent 2 gb e-post korrespondanse—mye av det som er merket “privilegert og konfidensiell”—med kunder som EMI, Disney, HBO og Netflix. I løpet at data er noen virkelig interessante pop-kultur trivia. For eksempel, Fox betalt $18,000 så reality-TV trailblazer POLITIET kunne bruke Blondie ‘ s “En eller Annen Måte.”
Dokumenter viser Coldplay laget et drap som selger musikken sin til dusinvis av TV-serier—Buffy the Vampire Slayer, E. R., Venner, Queer Eye for the Straight Guy, og O. C.—og film-trailere for Gigli ($50,000), Spider-Man ($125,000), og Peter Pan ($250,000). Heineken betalt en halv million å bruke “Forsker” i 2004 kommersielle. Gatorade planlagt å bruke “Gul” i 2001 en annonse, men ser ut til å ha falt på plass.
Selvfølgelig, Coldplay spor ble også brukt i flere kjente filmer i løpet av denne perioden. For eksempel, Betyr Jenter, Wicker Park, Mr. Gjerninger, og Grunne Hall. Og Prøvestein Bilder betalt $50.000 for å bruke Coldplay er “Høy Hastighet” i Jake Gyllenhaal coming-of-age-eventyr-komedie Bubble Boy.
Firmaet ble utsatt identifisert som Rightsline, en California-basert selskap som tilbyr programvareløsninger til topp underholdning-bransjen selskaper til å spore hele livssyklusen til lisensiering og distribusjon tilbud over hele verden. På deres nettsted, Rightsline hevder å bruke “den mest sikre data protection mekanismer som er tilgjengelig i markedet for å sikre at dine data alltid er dine data.”
På mandag, Kromtech klarte å nå Rightsline s vice president of product development på LinkedIn. “I løpet av et par timer bøtte var sikret, men det var ingen tilbakemeldinger eller svar,” Kromtech forsker Bob Diachenko fortalte Gizmodo. Lekket data inneholder “noen av de største navnene i musikk og noen av de mest kjære sanger som noensinne er skrevet.”
For eksempel, Diachenko sier, “Spice Girls sang ‘Wannabe’ ble brukt i filmen Sleepover og Jomfru [Poster] ble betalt $60,000.”
For å oppsummere: De dokumenter som ble oppdaget på et offentlig tilgjengelig Amazon server uten passord, som betyr at de kan sees, eller lastes ned av hvem som helst.
“Faren av data brudd eller lekkasje er ofte den menneskelige faktor,” Diachenko fortsetter. “I dette tilfellet, et selskap som gjør alt rett, og tar de nødvendige forholdsregler for bare å ha en ledende legg igjen en backup-stasjonen utsatt.”
Siste måned, Kromtech avdekket en database som inneholder 560 millioner påloggingsinformasjon—først rapportert av Gizmodo—som senere ble lagt til sikkerhet forsker Troy Jakten “Har jeg Vært Pwned?” nettsted. (Omtrent 243.6 millioner e-post-adressen finnes i bruddet var unik.)
Tilfeller av data tyveri og ransomware er på vei oppover, så det er viktig å huske den røde tråden: menneskelig feil.
Enten det medisinske poster som beskriver grusomheter av opium avhengighet eller en konfidensiell regneark avsløre dum mengden Coldplay var betalt for sangen “Gul” i en 20-sekunders TV-reklame, hvis slackers ansvarlig for å forvalte andres data ville ta et øyeblikk for å sikre den med et passord—eller, gudene forby, kryptere det—ville verden bli et tryggere sted.
[Kromtech]