MoviePass Apparemment Laissé De 58 000 Dossiers Clients Exposé sur un Serveur Public

Illustration for article titled MoviePass Apparently Left 58,000 Customer Records Exposed on a Public Server Image: Darron Cummings ( (AP)

La billetterie de l’app et en cours shitshow MoviePass a été brûlé à travers tout ce qui pourrait rester de ses finances à un rythme incroyable—lors de la dernière l’implosion de démarrage a été dans les nouvelles, c’était parce qu’il aurait tenté d’empêcher les utilisateurs d’utiliser effectivement changer leurs mots de passe, et en l’absence de certaines projections. Fuite de données internes en avril a montré que la société était en baisse à 225 000 abonnés de son sommet de trois millions de dollars. Sa société mère, Helios & Matheson, a pris de l’application en mode hors connexion dans le mois de juillet pour certains vaguement défini les “mises à jour”, et il a été inaccessible depuis. Maintenant, selon un rapport de TechCrunch, il va devoir expliquer comment il a laissé certains de 58 000 utilisateurs du client détails de la carte exposés sur une base de données accessible à l’ensemble de l’internet.

Selon TechCrunch, le chercheur en sécurité Mossab Hussein de Dubaï, SpiderSilk trouvé qu’une base de données sur un MoviePass sous-domaine contenant de 161 millions d’enregistrements a été laissé exposé à l’ensemble de l’internet. Contenues dans ladite base de données ont été estimées à plus de 58 000 documents contenant de l’information sur MoviePass à la clientèle des cartes, qui sont utilisés pour stocker des soldes de trésorerie, TechCrunch a écrit:

Ces MoviePass cartes de fidélité sont comme des cartes de débit: elles sont émises par Mastercard et stockez un solde de trésorerie, dont les utilisateurs qui s’inscrivent à l’abonnement au service peut utiliser pour payer pour regarder un catalogue de films. Pour un abonnement mensuel, MoviePass utilise la carte de débit pour charger la totalité du coût du film, dont le client utilise ensuite pour payer pour le film au cinéma.

Nous avons examiné un échantillon de 1 000 enregistrements et a supprimé les doublons. Un peu plus de la moitié uniques MoviePass numéros de carte de débit. Chaque client de la carte d’enregistrement a la MoviePass numéro de carte bancaire et sa date d’expiration, la carte de l’équilibre et quand il a été activé… La base de données de plus de 58 000 dossiers contenant les données de la carte—et augmentait de minute en minute..

TechCrunch a ajouté que la base de données aussi exposé “les dossiers contenant des personnels des clients numéros de carte de crédit et la date d’expiration qui comprenaient des informations de facturation, y compris les noms et adresses postales.” Dans certains cas, cela constituerait suffisamment d’informations pour faire des achats frauduleux, selon TechCrunch et Hussein. TechCrunch a également signalé que la base de données contenait “des centaines de dossiers contenant les adresses électroniques des utilisateurs et sans doute mal tapé les mots de passe”; quand TechCrunch a tenté de se connecter à la base de données en utilisant une fausse adresse de courriel et le mot de passe, il a non seulement obtenu l’accès, mais il a observé que le faux identifiants de connexion ont été maintenant partie de son ensemble de données.

C’est seulement quand TechCrunch a atteint à MoviePass mardi que la compagnie a pris la base de données en mode hors connexion, malgré les tentatives précédentes de Hussein à parvenir à la société au cours du week-end.

“Nous continuons à voir des entreprises de toutes tailles à l’aide des méthodes dangereuses pour conserver et de traiter les informations personnelles d’utilisateur,” Hussein dit TechCrunch. “… Dans le cas de MoviePass, nous contestons la raison pourquoi internes équipes techniques jamais être autorisé à voir ce type de données en texte brut, indépendamment du fait que l’ensemble de données a été exposé pour l’accès public par n’importe qui.”

Selon TechCrunch, alors qu’il est difficile de savoir combien de temps l’information a été exposée, cyberthreat intelligence cabinet RiskIQ d’abord découvert la base de données était accessible “à la fin de juin.”

À propos de les meilleures que l’on puisse dire c’est que ce tour de MoviePass l’insouciance est moins agressif que le service du comportement à l’automne 2018, quand il aurait re-inscrits clients qui ont refusé de participer à moins généreux formules d’abonnement et a commencé à faire payer leurs cartes de nouveau. Plus tôt cette année, la co-fondatrice de Stacy Pointes (qui n’est plus avec MoviePass), a déclaré la somme de 10 $par mois, illimité formule d’abonnement qui voûtée de la société à l’importance, en premier lieu, n’a jamais été censé être plus qu’un accord de promotion.

[TechCrunch]

Partager Cette Histoire


Date:

by