MoviePass - nejnovější zakopnutí: Vystavení čísel kreditních karet uživatelů a dalších dat

film průchod

dany mad queen

Darron Cummings / AP / REX / Shutterstock

Při posledním otočení ve spirále MoviePass směrem dolů, výzkumný pracovník v oblasti bezpečnosti údajně objevil, že služba předplatného filmu nechala měsíce vystavenou databázi uživatelských dat, včetně čísel kreditních karet - to vše proto, že jeden ze serverů společnosti nebyl chráněn heslem.

TechCruch hlásil, že výzkumník našel nezajištěnou databázi v jedné z poddomén společnosti s miliony záznamů, které obsahovaly čísla karet MoviePass, jakož i čísla osobních kreditních karet a související data vypršení platnosti, jména a adresy. Některé záznamy obsahovaly dostatek informací pro podvodné nákupy karet.

Nešifrovaná databáze také zaznamenala neúspěšné pokusy o přihlášení, registraci e-mailových adres spolu s neúspěšnými hesly.

Reakce společnosti zanechala mnoho přání.

Mossab Hussein, výzkumný pracovník v kybernetické pojišťovně SpiderSilk v Dubaji, minulý víkend po objevení databáze zaslal e-mailem generální ředitel MoviePass Mitch Lowe - neobdržel žádnou odpověď.

Jiný výzkumník řekl TechCrunch, že také objevil databázi a kontaktoval MoviePass. Nedostal žádnou odpověď a databáze zůstala celé měsíce.

ostrov psů pískat

MoviePass přenesl databázi do režimu offline až poté, co TechCrunch natáhl komentář k úterý, podle webových stránek. Trvalo však téměř den poté, co byl příběh poprvé publikován, aby se k publikaci dostal komentář.

Konečně máme prohlášení od @ MoviePass! Trvalo to jen 28 hodin. Neodpovídá na žádnou z našich otázek. Doufám, že to právníci stálo za to.

Zde je můj aktualizovaný příběh: https://t.co/W9ww2D13pN pic.twitter.com/9msSrcalBk

- Zack Whittaker (@zackwhittaker) 21. srpna 2019

Mluvčí společnosti, oslovený k vyjádření, zaslal IndieWire stejné prohlášení.

jak natočit film

„MoviePass nedávno objevil chybu zabezpečení, která mohla odhalit záznamy zákazníků,“ čte. „Poté, co jsme zjistili zranitelnost, okamžitě jsme zabezpečili naše systémy, abychom zabránili další expozici a zmírnili potenciální dopad tohoto incidentu. MoviePass bere tento incident vážně a věnuje se ochraně našich zákazníků ’; informace. Důrazně pracujeme na prozkoumání rozsahu této události a jejího možného dopadu na naše zákazníky. Jakmile získáme úplné porozumění incidentu, neprodleně upozorníme všechny dotčené účastníky a příslušné regulační orgány nebo orgány činné v trestním řízení. “

Toto je jen poslední nesprávný krok v krátkém životě služby, o které se domníváte, že je v provozu.

Počínaje 4. červencem se služba náhle odpojila na dobu neurčitou pro technické aktualizace. Podle svých webových stránek stále probíhá proces obnovení služby pro některé uživatele.

Společnost Business Insider v dubnu oznámila, že do služby odešlo pouze 225 000 předplatitelů, což je masivní pokles oproti více než 3 milionům uživatelů o rok dříve, což bylo způsobeno změnami struktury cen a omezeními používání.

Začátkem tohoto měsíce provedlo šetření Business Insider, že program MoviePass ručně změnil hesla u účtů, které našel nejaktivnější, aby zabránil předplatitelům používat tuto službu.

Nyní má seznam čekajících na nová přihlášení ke službě, která se inzeruje za 19,95 USD měsíčně na jeden film denně. Konstatuje, že „nadměrné individuální použití“ může mít za následek omezení.

Nejlepší Články

Kategorie

Posouzení

Funkce

Zprávy

Televize

Sada Nástrojů

Film

Festivaly

Recenze

Ocenění

Pokladna

Rozhovory

Clickables

Seznamy

Videohry

Podcast

Obsah Značky

Ocenění Season Spotlight

Filmový Vůz

Ocenění Sezóna Spotlight

Ovlivňovače