Últim ensopegament de MoviePass: exposició dels números de la targeta de crèdit dels usuaris i altres dades

passi de la pel·lícula



snl 6 de maig

Darron Cummings / AP / REX / Shutterstock

Al darrer pas en l'espiral descendent de MoviePass, un investigador de seguretat ha descobert que el servei de subscripció de pel·lícules havia deixat durant mesos una base de dades de dades d'usuari exposades, inclosos els números de la targeta de crèdit, tot perquè un dels servidors de l'empresa no estava protegit amb una contrasenya.



TechCruch va informar que l'investigador va trobar una base de dades no segura en un dels subdominis de la companyia amb milions de registres que incloïen números de targeta MoviePass, així com números de targeta de crèdit personal i dates de caducitat, noms i adreces associades. Alguns registres van incloure informació suficient per fer compres fraudulentes de targetes.



La base de dades no xifrada també semblava registrar intents d’inici de sessió fallits, registrant adreces de correu electrònic al costat de contrasenyes fallades, va informar el lloc web.

La resposta de l'empresa ha deixat molt a desitjar.

Mossab Hussein, investigador de la firma de ciberseguretat basada a Dubai SpiderSilk, va enviar per correu electrònic a Mitch Lowe, director general de MoviePass, el cap de setmana passat, després de descobrir la base de dades, no va rebre cap resposta.

Un altre investigador va dir a TechCrunch que ell també havia descobert la base de dades i es va posar en contacte amb MoviePass. No va rebre cap resposta i la base de dades es va mantenir durant mesos.

charlize theron destí dels furiosos

MoviePass es va desconectar de la base de dades només després que TechCrunch contactés dimarts pel comentari, segons el lloc web. Però es va passar gairebé un dia després que es publiqués la història per publicar-la per obtenir un comentari.

Finalment tenim una declaració de @MoviePass! Només va trigar 28 hores. No respon a cap de les nostres preguntes. Espero que els advocats valguessin la pena.

Aquí teniu la meva història actualitzada: https://t.co/W9ww2D13pN pic.twitter.com/9msSrcalBk

- Zack Whittaker (@zackwhittaker) 21 d’agost de 2019

Reclamat per un comentari, una portaveu de la companyia va enviar a IndieWire la mateixa declaració.

albert brooks drive

'MoviePass va descobrir recentment una vulnerabilitat de seguretat que pot haver exposat registres de clients', segons diu. 'Després de descobrir la vulnerabilitat, vam assegurar immediatament els nostres sistemes per evitar una major exposició i mitigar el potencial impacte d'aquest incident. MoviePass es pren seriosament aquest incident i es dedica a protegir els nostres clients ’; informació. Estem treballant amb diligència per investigar l’abast d’aquest incident i el seu potencial impacte en els nostres clients. Una vegada que comprenguem la comprensió completa de l’incident, avisarem de forma ràpida a tots els subscriptors afectats i als reguladors o forces de seguretat apropiats. '

Aquest és només l'última etapa de la curta vida del servei assetjat.

A partir del 4 de juliol, el servei de sobte es va desconnectar per un període indefinit per a les actualitzacions tècniques. Segons el seu lloc web, encara està en procés de restauració del servei per a alguns usuaris.

Business Insider va informar a l'abril que el servei només li quedava 225.000 subscriptors, un descens massiu dels més de 3 milions d'usuaris un any abans, impulsats per canvis en l'estructura de preus i restriccions d'ús.

A principis d’aquest mes, una investigació de Business Insider va comprovar que MoviePass va canviar manualment les contrasenyes dels comptes que trobava més actius per evitar que els millors subscriptors utilitzessin el servei.

Ara té una llista d’espera per inscripcions noves del servei, que s’anuncia a 19,95 dòlars al mes per una pel·lícula al dia. Assenyala que un “ús individual excessiu” pot provocar restriccions.



Articles Més Populars

Categoria

Revisió

Característiques

Notícies

Televisió

Kit D’Eines

Pel·lícula

Festivals

Ressenyes

Premis

Taquilla

Entrevistes

Clicables

Llistes

Videojocs

Podcast

Contingut De Marca

Premis De La Temporada De Premis

Camió De Cinema

Influents