Tehnografi.com - Технологические новости, обзоры и советы

Нарушение данных MoviePass оставляет номера кредитных карт открытыми

Служба подписки на билеты в кино MoviePass – новейшая компания, получившая утечку данных после того, как десятки тысяч номеров карт клиентов и личных кредитных карт остались незащищенными на сервере, который не был защищен паролем.

Открытая база данных была обнаружена исследователем безопасности SpiderSilk Моссабом Хуссейном, который нашел ее на одном из многочисленных поддоменов компании. Сама база данных огромна и содержит более 161 млн записей, включая некоторые, относящиеся к ежедневным операциям службы, а также конфиденциальную информацию пользователя, такую ​​как номера карт клиентов MoviePass.

MoviePass выдает своим клиентам карты, которые похожи на обычные дебетовые карты и выпускаются MasterCard. Эти карты содержат денежный баланс, и компания вкладывает на них средства, которые клиенты затем используют для оплаты просмотра фильмов.

При просмотре записей, хранящихся в открытой базе данных, TechCrunch Также была найдена информация, касающаяся личных номеров кредитных карт клиентов MoviePass, включая дату истечения срока их действия, а также информацию о счетах, такую ​​как имена и почтовые адреса. Однако некоторые записи содержали номера карт, на которых были видны только последние четыре цифры.

Открытая база данных

Обнаружив открытую базу данных, Хуссейн обратился к исполнительному директору MoviePass Митчу Лоу, чтобы сообщить ему об этом, но он не ответил. База данных была окончательно отключена после TechCrunch обратился к компании.

Хусейн смог найти открытую базу данных MoviePass с помощью собственных инструментов веб-карт SpiderSilk, которые ищут базы данных, не защищенные паролем, которые подключены к Интернету, и идентифицируют их владельцев. Затем эта информация раскрывается компаниям в частном порядке, часто в обмен на вознаграждение за ошибки.

По данным разведывательной компании по киберугрозам RiskIQ, база данных могла быть раскрыта в течение нескольких месяцев, так как компания впервые обнаружила незащищенный сервер в июне.

MoviePass еще не публично признал это нарушение, и этот упадок в безопасности, скорее всего, мало поможет компании, так как она пытается завоевать больше клиентов после слишком быстрого роста. Недавно компания также подвергалась тщательному изучению после того, как она, как сообщается, изменила пароли пользователей, которые широко используют ее сервис, чтобы они не видели больше фильмов.

Через TechCrunch

Table of Contents