Последното спъване на MoviePass: Разкриване на номера на кредитни карти на потребителите и други данни

Movie пас



зодия на мазе сцена

Darron Cummings / AP / REX / Shutterstock

В последния завой в спиралата на MoviePass надолу изследователят по сигурността разкри, че услугата за абонамент на филми от месеци е оставяла изложена база данни с потребителски данни, включително номера на кредитни карти - всичко това, защото един от сървърите на компанията не е защитен с парола.



TechCruch съобщи, че изследователят е открил необезпечена база данни на един от поддомейните на компанията с милиони записи, включващи номера на картата на MoviePass, както и лични номера на кредитни карти и свързани дати на годност, имена и адреси. Някои записи включват достатъчно информация за извършване на измамни покупки на карти.



Некриптираната база данни също се появи, за да запише неуспешни опити за влизане, като регистрира имейл адреси заедно с неуспешни пароли, съобщава уебсайтът.

Отговорът на компанията остави много да се желае.

Мосаб Хюсеин, изследователят от базираната в Дубай фирма за киберсигурност SpiderSilk, изпрати имейл на изпълнителния директор на MoviePass Мич Лоу миналия уикенд, след като откри базата данни - той не получи отговор.

Друг изследовател каза на TechCrunch, че и той е открил базата данни и се е свързал с MoviePass. Той не получи отговор и базата данни остана с месеци.

Parker Jason Statam

MoviePass взе базата данни офлайн само след като TechCrunch се срещна за коментар във вторник, според уебсайта. Но мина почти ден след като историята беше публикувана за първи път за публикуването, за да получи коментар в отговор.

Най-накрая имаме изявление от @MoviePass! Това отне само 28 часа. Не отговаря на нито един от нашите въпроси. Надявам се адвокатите да си заслужават.

Ето моята актуализирана история: https://t.co/W9ww2D13pN pic.twitter.com/9msSrcalBk

- Zack Whittaker (@zackwhittaker) 21 август 2019 г.

Потърсена за коментар, говорител на компанията изпрати IndieWire същото изявление.

преглед на семейната пещ

„MoviePass наскоро откри уязвимост на сигурността, която може да е изложила клиентски записи“, се казва в съобщението. „След като открихме уязвимостта, ние веднага осигурихме нашите системи, за да предотвратим по-нататъшното облъчване и да смекчим потенциалното въздействие на този инцидент. MoviePass приема този инцидент сериозно и е посветен на защитата на нашите клиенти ’; информация. Ние работим усърдно, за да проучим обхвата на този инцидент и неговото потенциално въздействие върху нашите клиенти. След като получим пълно разбиране за инцидента, незабавно ще уведомим всички засегнати абонати и съответните регулатори или органите на реда. “

Това е само последната погрешна стъпка в краткия живот на облечената услуга.

От 4 юли услугата внезапно излезе офлайн за неопределен период за технически подобрения. Все още е в процес на възстановяване на услугата за някои потребители, според нейния уебсайт.

Business Insider съобщи през април, че услугата е останала само 225 000 абонати, което е голям спад от над 3 милиона потребители година преди това, предизвикано от промени в ценовата структура и ограничения за използване.

По-рано този месец разследване на Business Insider установи, че MoviePass ръчно променя паролите в акаунти, които намира за най-активни, за да предотврати използването на услугата от най-добрите абонати.

Вече има списък с чакащи за нови регистрации за услугата, който се рекламира на цена от 19,95 долара на месец за един филм на ден. Той отбелязва, че „прекомерното индивидуално използване“ може да доведе до ограничения.



Топ Статии

Категория

Преглед

Характеристика

Новини

Телевизия

Toolkit

Филм

Фестивали

Отзиви

Награди

Класация

Интервюта

Clickables

Списъци

Видео Игри

Подкаст

Съдържание На Марката

Награди Сезон Прожектор

Филмов Камион

Влиятелните