Незащищенный сервер предоставляет номера карт клиентов

Служба подписки на билеты в кино MoviePass — новейшая компания, получившая утечку данных после того, как десятки тысяч номеров карт клиентов и личных кредитных карт остались незащищенными на сервере, который не был защищен паролем.

Открытая база данных была обнаружена исследователем безопасности SpiderSilk Моссабом Хуссейном, который нашел ее на одном из многочисленных поддоменов компании. Сама база данных огромна и содержит более 161 млн записей, включая некоторые, относящиеся к ежедневным операциям службы, а также конфиденциальную информацию пользователя, такую ​​как номера карт клиентов MoviePass.

MoviePass выдает своим клиентам карты, которые похожи на обычные дебетовые карты и выпускаются MasterCard. Эти карты содержат денежный баланс, и компания вкладывает на них средства, которые клиенты затем используют для оплаты просмотра фильмов.

  • 90 процентов нарушений данных вызваны человеческой ошибкой
  • Утечка данных правительства США обнажает годы расследований
  • Данные в облаке более уязвимы, чем думают организации

При просмотре записей, хранящихся в открытой базе данных, TechCrunch Также была найдена информация, касающаяся личных номеров кредитных карт клиентов MoviePass, включая дату истечения срока их действия, а также информацию о счетах, такую ​​как имена и почтовые адреса. Однако некоторые записи содержали номера карт, на которых были видны только последние четыре цифры.

Открытая база данных

Обнаружив открытую базу данных, Хуссейн обратился к исполнительному директору MoviePass Митчу Лоу, чтобы сообщить ему об этом, но он не ответил. База данных была окончательно отключена после TechCrunch обратился к компании.

Хусейн смог найти открытую базу данных MoviePass с помощью собственных инструментов веб-карт SpiderSilk, которые ищут базы данных, не защищенные паролем, которые подключены к Интернету, и идентифицируют их владельцев. Затем эта информация раскрывается компаниям в частном порядке, часто в обмен на вознаграждение за ошибки.

Нарушение данных MoviePass оставляет номера кредитных карт открытыми

По данным разведывательной компании по киберугрозам RiskIQ, база данных могла быть раскрыта в течение нескольких месяцев, так как компания впервые обнаружила незащищенный сервер в июне.

MoviePass еще не публично признал это нарушение, и этот упадок в безопасности, скорее всего, мало поможет компании, так как она пытается завоевать больше клиентов после слишком быстрого роста. Недавно компания также подвергалась тщательному изучению после того, как она, как сообщается, изменила пароли пользователей, которые широко используют ее сервис, чтобы они не видели больше фильмов.

  • Мы также выделили лучшую бесплатную антивирусную программу 2019 года
Читайте так же
Wipro расследует потенциальное нарушение некоторых... Системы Wipro были взломаны: KrebsOnSecurity Судебная фирма, нанятая компанией для оказания помощи в расследовании Wipro планирует опубликовать результаты четвертого квартала позже в тот же день Индийская компания ИТ-услуг Wipro заявила во вторник, что некоторые из ее учетных записей сотрудников, возможно, были взломаны из-за продвинутой фишинг-...
Как Удалить Все Номера С Айфона 4... Контактная книжка нового Apple iPhone содержит только один стандартный контакт, если же телефоном до Вас уже воспользовались, то скорей всего, в памяти телефонной книжки будут находиться ранее загруженные либо записанные чужие номера. Такие номера навряд ли пригодятся новенькому обладателю, потому он решит стереть все контакты с iPhone. Зачистка н...
Найти Айфон По Номеру Телефона Сейчас Онлайн... Часто все мы попадаем в ситуации, когда срочно необходимо отыскать либо отследить айфон. Предпосылки могут быть самые различные: Кража либо утрата телефона Желание присмотреть за своим ребёнком Отслеживание водителя в коммерческом транспорте и многие другие. Нужно означает нужно, и если позаботиться о приготовлениях заблаговременно, — iPhone ...