MoviePass страдает серьезным нарушением

данных

Билет в кино абонентское обслуживание MoviePass является последней компанией, чтобы страдать от нарушения данных через десятки тысяч клиентов номера карт и кредитные карточки остались необеспеченными на сервере, который не был защищен паролем.

Открытые базы данных был обнаружен SpiderSilk исследователь безопасности Mossab Хусейна, который нашел его на одном из множества субдоменов компании. Сама база данных является массивным и содержит более 161 млн записей, в том числе некоторые связанные с повседневной деятельностью службы, а также конфиденциальной информации пользователей, таких как MoviePass номера карты клиента.

MoviePass выдает карты своим клиентам, которые похожи на обычные дебетовые карты и выдаются по картам MasterCard. Эти карты содержат остаток денежных средств и зачисление средств на них, которые клиенты могут использовать, чтобы заплатить, чтобы увидеть фильмы.

При рассмотрении записей, хранящихся в открытой базе, в TechCrunch также нашли информацию о MoviePass клиентов личные номера кредитных карт, включая их срока годности, а также платежную информацию, такие как имена и почтовые адреса. Тем не менее, некоторые из записей, содержащихся номера карт, где были видны только последние четыре цифры.

Открытыми базе

После обнаружения открытой базе, Хусейн связался с MoviePass’ главный исполнительный Митч Лоу, чтобы сообщить ему, но он не услышал в ответ. База данных была окончательно переведена в автономный режим после издания TechCrunch связался с представителями компании.

Хусейн смог найти выставленный базе MoviePass с помощью собственных инструментов веб-картография SpiderSilk, которые ищите, не защищенных паролем базах данных, которые подключены к интернету и определить их владельцев. Эта информация затем переданы компаниям в частном порядке, часто в обмен на баг баунти.

Не пропусти:  Лучший SEO инструменты 2019

Согласно киберугрозы разведывательная компания RiskIQ, базы данных могут подвергнуться в течение нескольких месяцев, как компания впервые обнаружены на незащищенном сервере в июне.

MoviePass пока публично признать нарушение и это упущение в безопасности вряд ли поможет компании, как он борется, чтобы получить больше клиентов после растет слишком быстро. Компания также столкнулась недавно пристальным вниманием после того, как он якобы поменяли пароли пользователей, которые используют его услуги широко, чтобы помешать им видеть больше фильмов.

Через Сайт TechCrunch