Прекршувањето на податоците на MoviePass ги задржува броевите на кредитни картички отворени

Pelanggaran data MoviePass membuat nomor kartu kredit tetap terbuka

Услугата за претплата на билетите на MoviePass е најновата компанија која доживеа нарушувања на податоците, откако десетици илјади броеви на картички и лични кредитни картички останаа необезбедени на сервери кои не се заштитени со лозинка.

Отворена база на податоци е откриена од истражувачот за безбедност на Спајдерсилк, Мосаб Хусеин, кој ја најде во една од многуте поддомени на компанијата. Самата база на податоци е многу голема и содржи повеќе од 161 милиони записи, вклучително и некои поврзани со секојдневното работење на услугите, како и чувствителни информации за корисниците, како што се броевите со картички за клиентите MoviePass.

MoviePass издава картички на клиенти кои се слични на вообичаени дебитни картички и се издадени од MasterCard. Овие картички содржат парични салда, а компанијата им депонира средства на кои клиентот потоа ги користи за да ги плати за да гледа филмови.

Кога прегледувате записи што се зачувани во отворена база на податоци, TechCrunch исто така, најдете информации за броевите на личните кредитни картички на клиентите MoviePass, вклучувајќи датуми на истекување, како и информации за наплата, како што се името и поштенската адреса. Сепак, некои ноти содржат броеви на картички каде што се видливи само последните четири цифри.

База на податоци е отворена

Откако најде отворена база на податоци, Хусеин го контактираше главниот извршен директор на ФилмПас Мич Лоу за да го информира за проблемот, но тој не ја слушна веста. Базата на податоци конечно беше исклучена потоа TechCrunch стигне до компанијата.

Хусеин може да ја открие базата на податоци MoviePass, изложена со користење на алатката за мапирање на веб-страницата SpiderSilk, која бара база на податоци заштитени со лозинка, поврзана на Интернет и го идентификува нејзиниот сопственик. Овие информации потоа се објавуваат на компанијата приватно, честопати во замена за награди за грешки.

Според разузнавачката компанија „Ризик“, базата на податоци можеби е изложена со месеци, бидејќи компанијата најпрво открила несигурен сервер во јуни.

MoviePass јавно не ги призна овие прекршувања и ова безбедносно отстапување веројатно нема да и помогне на компанијата затоа што компанијата се бори да добие повеќе клиенти откако ќе прерасне премногу брзо. Компанијата, исто така, се соочи со испитување неодамна, откако, наводно, ги менува лозинките на корисниците кои широко ги користат нивните услуги за да ги спречи да гледаат повеќе филмови.

Преку TechCrunch