данных
Билет в кино абонентское обслуживание MoviePass является последней компанией, чтобы страдать от нарушения данных через десятки тысяч клиентов номера карт и кредитные карточки остались необеспеченными на сервере, который не был защищен паролем.
Открытые базы данных был обнаружен SpiderSilk исследователь безопасности Mossab Хусейна, который нашел его на одном из множества субдоменов компании. Сама база данных является массивным и содержит более 161 млн записей, в том числе некоторые связанные с повседневной деятельностью службы, а также конфиденциальной информации пользователей, таких как MoviePass номера карты клиента.
MoviePass выдает карты своим клиентам, которые похожи на обычные дебетовые карты и выдаются по картам MasterCard. Эти карты содержат остаток денежных средств и зачисление средств на них, которые клиенты могут использовать, чтобы заплатить, чтобы увидеть фильмы.
- 90 процентов данных нарушений , вызванных человеческой ошибки
- Правительство США утечка данных разоблачает лет исследований
- Данных в облаке более уязвимы, нежели организациях
При рассмотрении записей, хранящихся в открытой базе, в TechCrunch также нашли информацию о MoviePass клиентов личные номера кредитных карт, включая их срока годности, а также платежную информацию, такие как имена и почтовые адреса. Тем не менее, некоторые из записей, содержащихся номера карт, где были видны только последние четыре цифры.
Открытыми базе
После обнаружения открытой базе, Хусейн связался с MoviePass’ главный исполнительный Митч Лоу, чтобы сообщить ему, но он не услышал в ответ. База данных была окончательно переведена в автономный режим после издания TechCrunch связался с представителями компании.
Хусейн смог найти выставленный базе MoviePass с помощью собственных инструментов веб-картография SpiderSilk, которые ищите, не защищенных паролем базах данных, которые подключены к интернету и определить их владельцев. Эта информация затем переданы компаниям в частном порядке, часто в обмен на баг баунти.
Согласно киберугрозы разведывательная компания RiskIQ, базы данных могут подвергнуться в течение нескольких месяцев, как компания впервые обнаружены на незащищенном сервере в июне.
MoviePass пока публично признать нарушение и это упущение в безопасности вряд ли поможет компании, как он борется, чтобы получить больше клиентов после растет слишком быстро. Компания также столкнулась недавно пристальным вниманием после того, как он якобы поменяли пароли пользователей, которые используют его услуги широко, чтобы помешать им видеть больше фильмов.
- Мы также отметили лучших бесплатных антивирусных программ 2019
Через Сайт TechCrunch