MoviePass expone datos de tarjetas de crédito de miles de sus clientes

Boleto de cine

  • Los suscriptores de MoviePass tendrán que comenzar a monitorear sus cuentas, ya que el servicio expuso los datos de su tarjeta de crédito.
  • La base de datos desprotegida fue accesible y desprotegida al menos desde junio de 2019, posiblemente por mucho más tiempo.
  • MoviePass ya estaba luchando, y esto solo aumenta la desconfianza y la decepción de sus clientes.
  • MoviePass, el servicio de venta de entradas de películas por suscripción que ha pasado por una serie de problemas financieros, controversias y críticas feroces, ha cometido un gran error. exponer la información de la tarjeta de crédito de decenas de miles de sus clientes. El problema era un servidor desprotegido al que todos podían acceder, y el investigador de seguridad Mossab Hussein hizo exactamente eso. Lo que el empleado de SpiderSilk encontró en la base de datos fue un conjunto de 161 millones de registros, muchos de los cuales fueron mensajes de registro generados por computadora que son necesarios para la operación del servicio. En el conjunto, sin embargo, también hubo entradas de información confidencial del usuario, incluidos los números de tarjeta de crédito y débito, sus fechas de vencimiento y el saldo en el momento de la activación de la suscripción MoviePass.

    TechCrunch tuvo la oportunidad de probar el informe, calculando que la base de datos estaba activa, por lo que el número de entradas creció con el tiempo. Hasta ayer, el número de números de tarjeta de crédito expuestos era de aproximadamente 58000. La parte preocupante es que la mayoría de estos registros están acompañados por los nombres del titular y la dirección postal del propietario, mientras que la mayoría de las entradas presentaban dígitos sin máscara y, por lo tanto, eran legibles . No hace falta decir que no hubo cifrado involucrado.

    El investigador intentó contactar a MoviePass enviando una notificación pero fue ignorado. TechCrunch logró comunicarse con el administrador de la base de datos el martes, por lo que finalmente se desconectó ayer. Se desconoce cuánto tiempo estuvo expuesta la base de datos, pero según RiskIQ, definitivamente fue accesible desde finales de junio. Hasta ahora, MoviePass no ha publicado ninguna declaración aclaratoria sobre el incidente de seguridad. Sin embargo, está claro que no estaban manejando los datos confidenciales de sus clientes de manera responsable, ya que deberían haber estado encriptando los registros sin importar los errores cometidos en la seguridad del servidor.

    MoviePass ya estaba en una posición muy apretada, no pudo manejar el número creciente de suscriptores a su servicio y no encontró soluciones muy dudosas para lidiar con sus problemas. Han fallado reiteradamente en ofrecer los servicios prometidos a sus clientes, han causado confusión y rabia con los cortes prolongados, e incluso restablecer las contraseñas de aquellos que usan sus servicios ampliamente para impedir que inicien sesión en la plataforma. Ya hay informes sobre la compañía que pierde millones cada mes, por lo que estas últimas noticias no los están ayudando a escapar de las arenas movedizas en las que han estado arrastrándose durante bastante tiempo.

    ¿Eres suscriptor de MoviePass? ¿Qué puede compartir con nosotros sobre el servicio? Siéntase libre de dejar sus comentarios abajo, o comparta sus pensamientos con nuestra comunidad en línea, en Facebook y Twitter.