MoviePass expone datos de tarjetas de crédito de miles de sus clientes

MoviePass expone datos de tarjetas de crédito de miles de sus clientes
5 (100%) 1 voto

Boleto de cine

  • Los suscriptores de MoviePass tendr√°n que comenzar a monitorear sus cuentas, ya que el servicio expuso los datos de su tarjeta de cr√©dito.
  • La base de datos desprotegida fue accesible y desprotegida al menos desde junio de 2019, posiblemente por mucho m√°s tiempo.
  • MoviePass ya estaba luchando, y esto solo aumenta la desconfianza y la decepci√≥n de sus clientes.
  • MoviePass, el servicio de venta de entradas de pel√≠culas por suscripci√≥n que ha pasado por una serie de problemas financieros, controversias y cr√≠ticas feroces, ha cometido un gran error. exponer la informaci√≥n de la tarjeta de cr√©dito de decenas de miles de sus clientes. El problema era un servidor desprotegido al que todos pod√≠an acceder, y el investigador de seguridad Mossab Hussein hizo exactamente eso. Lo que el empleado de SpiderSilk encontr√≥ en la base de datos fue un conjunto de 161 millones de registros, muchos de los cuales fueron mensajes de registro generados por computadora que son necesarios para la operaci√≥n del servicio. En el conjunto, sin embargo, tambi√©n hubo entradas de informaci√≥n confidencial del usuario, incluidos los n√ļmeros de tarjeta de cr√©dito y d√©bito, sus fechas de vencimiento y el saldo en el momento de la activaci√≥n de la suscripci√≥n MoviePass.

    TechCrunch tuvo la oportunidad de probar el informe, calculando que la base de datos estaba activa, por lo que el n√ļmero de entradas creci√≥ con el tiempo. Hasta ayer, el n√ļmero de n√ļmeros de tarjeta de cr√©dito expuestos era de aproximadamente 58000. La parte preocupante es que la mayor√≠a de estos registros est√°n acompa√Īados por los nombres del titular y la direcci√≥n postal del propietario, mientras que la mayor√≠a de las entradas presentaban d√≠gitos sin m√°scara y, por lo tanto, eran legibles . No hace falta decir que no hubo cifrado involucrado.

    Recomendamos:
    ¬ŅC√≥mo instalar la aplicaci√≥n Downloader para Firestick?

    El investigador intent√≥ contactar a MoviePass enviando una notificaci√≥n pero fue ignorado. TechCrunch logr√≥ comunicarse con el administrador de la base de datos el martes, por lo que finalmente se desconect√≥ ayer. Se desconoce cu√°nto tiempo estuvo expuesta la base de datos, pero seg√ļn RiskIQ, definitivamente fue accesible desde finales de junio. Hasta ahora, MoviePass no ha publicado ninguna declaraci√≥n aclaratoria sobre el incidente de seguridad. Sin embargo, est√° claro que no estaban manejando los datos confidenciales de sus clientes de manera responsable, ya que deber√≠an haber estado encriptando los registros sin importar los errores cometidos en la seguridad del servidor.

    MoviePass ya estaba en una posici√≥n muy apretada, no pudo manejar el n√ļmero creciente de suscriptores a su servicio y no encontr√≥ soluciones muy dudosas para lidiar con sus problemas. Han fallado reiteradamente en ofrecer los servicios prometidos a sus clientes, han causado confusi√≥n y rabia con los cortes prolongados, e incluso restablecer las contrase√Īas de aquellos que usan sus servicios ampliamente para impedir que inicien sesi√≥n en la plataforma. Ya hay informes sobre la compa√Ī√≠a que pierde millones cada mes, por lo que estas √ļltimas noticias no los est√°n ayudando a escapar de las arenas movedizas en las que han estado arrastr√°ndose durante bastante tiempo.

    ¬ŅEres suscriptor de MoviePass? ¬ŅQu√© puede compartir con nosotros sobre el servicio? Si√©ntase libre de dejar sus comentarios abajo, o comparta sus pensamientos con nuestra comunidad en l√≠nea, en Facebook y Twitter.