MoviePass senaste stumble: Exponera användarnas kreditkortsnummer och andra data

Movie pass



rick and morty säsonger 3 avsnitt 4

Darron Cummings / AP / REX / Shutterstock

Under den senaste vändningen i MoviePass nedåtgående spiral har en säkerhetsforskare enligt uppgift upptäckt att filmabonnemangstjänsten i månader hade lämnat en databas med användardata exponerad, inklusive kreditkortsnummer - allt eftersom en av företagets servrar inte var skyddad med ett lösenord.



TechCruch rapporterade att forskaren hittade en osäker databas på ett av företagets underdomäner med miljoner poster som inkluderade MoviePass-kortnummer samt personliga kreditkortsnummer och tillhörande utgångsdatum, namn och adresser. Vissa poster inkluderade tillräckligt med information för att göra bedrägliga kortköp.



Den okrypterade databasen tycktes också registrera misslyckade inloggningsförsök och registrerade e-postadresser vid sidan av misslyckade lösenord, rapporterade webbplatsen.

Företagets svar har lämnat mycket att önska.

Mossab Hussein, forskaren på det Dubai-baserade cybersecurity-företaget SpiderSilk, mailade MoviePass VD Mitch Lowe förra helgen efter att ha upptäckt databasen - han fick inget svar.

En annan forskare berättade för TechCrunch att han också hade upptäckt databasen och kontaktat MoviePass. Han fick inget svar och databasen förblev uppe i månader.

Margaret Atwood netflix

MoviePass tog databasen offline bara efter att TechCrunch nådde ut för kommentar tisdag, enligt webbplatsen. Men det tog nästan en dag efter att historien först publicerades för publikationen för att få en kommentar som svar.

Vi har äntligen ett uttalande från @MoviePass! Det tog bara 28 timmar. Det svarar inte på några av våra frågor. Jag hoppas att advokaterna var värda det.

Här är min uppdaterade historia: https://t.co/W9ww2D13pN pic.twitter.com/9msSrcalBk

- Zack Whittaker (@zackwhittaker) 21 augusti 2019

Nå för en kommentar skickade en taleskvinna för företaget IndieWire samma uttalande.

pete davidson Louis ck

'MoviePass har nyligen upptäckt en säkerhetsproblem som kan ha exponerat kundregister,' står det. ”Efter att ha upptäckt sårbarheten säkrade vi omedelbart våra system för att förhindra ytterligare exponering och för att mildra den potentiella effekten av denna incident. MoviePass tar denna incident allvarligt och ägnar sig åt att skydda våra kunder ’; information. Vi arbetar hårt för att undersöka omfattningen av denna incident och dess potentiella påverkan på våra kunder. När vi har fått en fullständig förståelse av händelsen kommer vi omedelbart att meddela alla berörda prenumeranter och lämpliga tillsynsmyndigheter eller brottsbekämpning. ”

Detta är bara den senaste felaktigheten i den beläggade tjänstens korta livslängd.

Från och med 4 juli gick tjänsten plötsligt offline under en obestämd period för tekniska uppgraderingar. Det är fortfarande på väg att återställa tjänsten för vissa användare, enligt sin webbplats.

Business Insider rapporterade i april att tjänsten bara hade 225 000 prenumeranter kvar, en enorm nedgång från de över 3 miljoner användare året innan, till följd av ändringar i prissättningsstrukturen och användningsbegränsningarna.

Tidigare denna månad konstaterade en Business Insider-utredning att MoviePass manuellt ändrade lösenorden på konton som de hittade mest aktiva för att förhindra toppabonnenter från att använda tjänsten.

Den har nu en väntelista för nya registreringar för tjänsten, som annonseras till $ 19,95 per månad för en film om dagen. Den noterar att ”överdriven individuell användning” kan leda till begränsningar.



Top Artiklar

Kategori

Recension

Funktioner

Nyheter

Tv

Toolkit

Filma

Festivaler

Recensioner

Awards

Box Office

Intervjuer

Clickables

Listor

Videospel

Podcast

Varumärkesinnehåll

Priser Säsong Spotlight

Filmbil

Påverkare