даних
Квиток у кіно абонентське обслуговування MoviePass є останньою компанією, щоб страждати від порушення даних через десятки тисяч клієнтів номера карток та кредитні картки залишилися незабезпеченими на сервері, який не був захищений паролем.
Відкриті бази даних був виявлений SpiderSilk дослідник безпеки Mossab Хусейна, який знайшов його на одному з багатьох субдоменів компанії. Сама база даних є масивним і містить понад 161 млн. записів, у тому числі деякі пов'язані з повсякденною діяльністю служби, а також конфіденційної інформації користувачів, таких як MoviePass номери картки клієнта.
MoviePass видає картки своїм клієнтам, які схожі на звичайні дебетові картки та видаються за картками MasterCard. Ці карти містять залишок грошових коштів та зарахування коштів на них, які клієнти можуть використати, щоб заплатити, щоб побачити фільми.
- 90 відсотків даних порушень, спричинених людської помилки
- Уряд США витік даних викриває років досліджень
- Даних у хмарі більш вразливі, ніж організаціях
При розгляді записів, що зберігаються у відкритій базі, у TechCrunch також знайшли інформацію про MoviePass клієнтів особисті номери кредитних карток, включаючи їх термін придатності, а також платіжну інформацію, такі як імена та поштові адреси. Тим не менш, деякі з записів, що містяться номери карт, де було видно лише останні чотири цифри.
Відкритими базою
Після виявлення відкритої бази, Хусейн зв'язався з MoviePass' головний виконавчий Мітч Лоу, щоб повідомити його, але він не почув у відповідь. База даних була остаточно переведена в автономний режим після видання TechCrunch зв'язався із представниками компанії.
Хусейн зміг знайти виставлений базі MoviePass за допомогою власних інструментів веб-картографія SpiderSilk, які шукають, не захищені паролем бази даних, які підключені до інтернету і визначити їх власників. Ця інформація потім передається компаніям у приватному порядку, часто в обмін на баг баунті.
Згідно з кіберзагрозою розвідувальна компанія RiskIQ, бази даних можуть піддатися протягом декількох місяців, як компанія вперше виявлені на незахищеному сервері в червні.
MoviePass поки публічно визнати порушення і це небезпека навряд чи допоможе компанії, як він бореться, щоб отримати більше клієнтів після зростає занадто швидко. Компанія також зіткнулася недавно пильною увагою після того, як він нібито поміняли паролі користувачів, які використовують його послуги широко, щоб завадити їм бачити більше фільмів.
- Ми також відзначили найкращих безкоштовних антивірусних програм 2019
Через Сайт TechCrunch