Последняя ошибка MoviePass: раскрытие номеров кредитных карт пользователей и других данных

передача фильма

Рик и Мертвый сезон 3 воздаятели

Даррон Каммингс / AP / REX / Shutterstock

В последнем повороте нисходящей спирали MoviePass исследователь безопасности, как сообщается, обнаружил, что служба подписки на фильмы в течение нескольких месяцев оставляла доступ к базе данных пользовательских данных, включая номера кредитных карт, - все потому, что один из серверов компании не был защищен паролем.



TechCruch сообщил, что исследователь обнаружил незащищенную базу данных в одном из поддоменов компании с миллионами записей, которые включали номера карт MoviePass, а также номера личных кредитных карт и соответствующие даты истечения срока действия, имена и адреса. Некоторые записи содержали достаточно информации для совершения мошеннических покупок по карте.

По сообщению на веб-сайте, в незашифрованной базе данных также регистрировались неудачные попытки входа в систему, регистрировались адреса электронной почты и ошибочные пароли.

Реакция компании оставляла желать лучшего.

Моссаб Хуссейн, исследователь из Дубайской компании SpiderSilk по кибербезопасности, отправил электронное письмо генеральному директору MoviePass Митчу Лоу в прошлые выходные после обнаружения базы данных - он не получил ответа.

Другой исследователь рассказал TechCrunch, что он тоже обнаружил базу данных и связался с MoviePass. Он не получил ответа, и база данных оставалась в течение нескольких месяцев.

Мерил Стрип Полански

MoviePass отключил базу данных только после того, как TechCrunch обратился за комментариями во вторник, сообщается на сайте. Но потребовался почти день после публикации статьи, чтобы получить комментарий в ответ.

Наконец-то у нас есть заявление от @MoviePass! Это заняло всего 28 часов. Это не отвечает ни на один из наших вопросов. Надеюсь, адвокаты того стоили.

Вот моя обновленная история: https://t.co/W9ww2D13pN pic.twitter.com/9msSrcalBk

- Зак Уиттакер (@zackwhittaker) 21 августа 2019 г.

Достигнутые комментарии, представитель компании отправил IndieWire такое же заявление.

Аддисон Тимлин подчинение

«MoviePass недавно обнаружил уязвимость в системе безопасности, которая могла раскрыть записи клиентов», - говорится в нем. «Обнаружив уязвимость, мы сразу же обезопасили наши системы, чтобы предотвратить дальнейшее воздействие и смягчить потенциальное воздействие этого инцидента. MoviePass серьезно относится к этому инциденту и стремится защитить наших клиентов ’; Информация. Мы прилагаем все усилия, чтобы выяснить масштаб этого инцидента и его потенциальное влияние на наших клиентов. Как только мы получим полное представление об инциденте, мы незамедлительно уведомим всех затронутых подписчиков и соответствующих регуляторов или правоохранительных органов ».

Это всего лишь последняя ошибка в короткой жизни службы осажденных.

Начиная с 4 июля, сервис неожиданно отключился на неопределенный срок для технических обновлений. По данным сайта, он все еще находится в процессе восстановления сервиса для некоторых пользователей.

В апреле Business Insider сообщила, что у сервиса осталось всего 225 000 подписчиков, что является значительным снижением по сравнению с более чем 3 миллионами пользователей годом ранее, что было вызвано изменениями в структуре цен и ограничениями на использование.

Ранее в этом месяце расследование Business Insider показало, что MoviePass вручную изменил пароли учетных записей, которые он нашел наиболее активными, чтобы предотвратить использование этой услуги основными подписчиками.

Теперь в нем есть лист ожидания новых регистраций для службы, который рекламируется по цене 19,95 долларов в месяц за один фильм в день. Он отмечает, что «чрезмерное индивидуальное использование» может привести к ограничениям.

Лучшие статьи

Категория

Рассмотрение

Характеристики

Новости

Телевидение

Инструментарий

Фильм

Фестивали

Отзывы

Награды

Театральная Касса

Интервью

Clickables

Списки

Видео Игры

Подкаст

Содержание Бренда

Награды Сезона Сезона

Фильм Грузовик

Влиятельные