Bild: Darron Cummings ( (AP)
Ticketing-app und die laufende shitshow MoviePass wurde, brennt durch, was könnte möglicherweise noch seine Finanzen mit einer unglaublichen Geschwindigkeit—wenn der Letzte das Implodierende Start in den Nachrichten war, es war, weil er angeblich versucht zu verhindern, dass Benutzer ihn verwenden, durch ändern Ihrer Passwörter und Sperrung Sie von bestimmten Vorstellungen. Durchgesickerten internen Daten im April zeigte, dass das Unternehmen nach unten auf 225.000 Abonnenten von seinem Höchststand von drei Millionen. Seine Muttergesellschaft, Helios & Matheson, nahm die app offline im Juli für einige vage definierten “updates”, und es wurde unzugänglich, da. Nun, laut einem Bericht bei TechCrunch, es geht zu erklären, wie es Links rund 58.000 Nutzer Kundenkarte details sichtbar, die auf eine Datenbank zugegriffen, um das gesamte internet.
Laut TechCrunch, security researcher Mossab Hussein, Dubai ansässige SpiderSilk festgestellt, dass eine Datenbank auf einem MoviePass subdomain mit rund 161 Millionen Datensätze Links ausgesetzt, um die Breite internet. Enthalten sind in der genannten Datenbank wurden schätzungsweise rund 58.000 Datensätze mit Informationen über MoviePass Kunden Karten, die verwendet werden, zu speichern, Kassenbestände, TechCrunch schrieb:
Diese MoviePass Kunden-Karten sind wie normale EC-Karten: Sie sind herausgegeben von Mastercard und speichern Sie einen cash-balance, die Benutzer, die sich anmelden, um den Abo-service nutzen können, zu zahlen, um zu sehen, ein Katalog der Filme. Für eine monatliche Abo-Gebühr, MoviePass verwendet die EC-Karte zum laden der vollen Kosten des Films, die dem Kunden dann verwendet, um zahlen für den Film im Kino.
Wir untersuchten eine Stichprobe von 1.000 Datensätze und entfernt die Duplikate. Etwas mehr als die Hälfte enthielten einzigartige MoviePass EC-Karte zahlen. Jeder Kunde Karte aufnehmen hatte der MoviePass-EC-Kartennummer und das Ablaufdatum, die Karte aus dem Gleichgewicht und wenn es aktiviert wurde… Die Datenbank mehr als 58 000 Datensätze mit Karte der Daten—und wuchs von minute zu minute..
TechCrunch fügt hinzu, dass die Datenbank auch ausgesetzt “Datensätze mit Kunden-persönliche Kreditkartennummern und deren Ablaufdatum—inklusive Zahlungsinformationen, einschließlich Namen und Anschriften.” In einigen Fällen begründen, die genug Informationen, um betrügerische Einkäufe, nach TechCrunch und Hussein. TechCrunch berichtete auch, dass die Datenbank enthielt “Hunderte von Datensätzen, die Benutzer E-Mail-Adressen und vermutlich falsch eingegebener Passwörter”; wenn TechCrunch versucht zum einloggen in die Datenbank mit einer gefälschten E-Mail-Adresse und Passwort, wird es nicht nur sofort Zugang aber beobachtet, dass die gefälschte Anmeldedaten waren nun Teil seiner Daten festgelegt wird.
Es war nur bei TechCrunch erreicht MoviePass am Dienstag nahm das Unternehmen die Datenbank offline zu schalten, obwohl die bisherigen versuche, die von Hussein zu erreichen ist die Firma über das Wochenende.
“Wir halten Sie auf sehen Unternehmen aller Größen mit gefährlichen Methoden zu erhalten und zu verarbeiten, private Daten der Benutzer,” Hussein sagte TechCrunch. “… Im Falle von MoviePass, wir Fragen nach den Gründen, warum würden die internen technischen teams jemals sehen dürfen solche kritischen Daten in Klartext—, geschweige denn die Tatsache, dass die Daten gesetzt wurde ausgesetzt für den öffentlichen Zugriff von jedermann.”
Laut TechCrunch, während es ist unklar, wie lange die Informationen ausgesetzt war, cyberthreat intelligence Firma RiskIQ entdeckten zuerst die Datenbank zugänglich war “Ende Juni.”
Über das beste, was gesagt werden kann ist, dass diese Runde der MoviePass Rücksichtslosigkeit ist zumindest weniger aggressiv als der service, das Verhalten im Herbst 2018, wenn es angeblich wieder eingeschrieben die Kunden, die es abgelehnt opt-in weniger großzügig Abo-Pakete und-Schritte laden Ihre Karten wieder. Früher in diesem Jahr, co-Gründer Stacy Spikes (wer ist nicht mehr mit MoviePass) sagte, die $10 pro Monat, unbegrenztes Abonnement, das gewölbte, das Unternehmen zum Vorsprung in den ersten Platz war niemals sollte mehr als ein Werbe-deal.
[TechCrunch]
Teilen Sie Diese Geschichte