Polityka i prawo
Dane tysięcy użytkowników na niezabezpieczonym serwerze. Amerykański serwis nie dochował zasad bezpieczeństwa?
Wyciekły numery kart płatniczych klientów usługi MoviePass pozwalającej na kupowanie biletów do kina w ramach abonamentu. Dane znaleziono na niezabezpieczonym serwerze w bazie zawierającej ponad 161 mln rekordów - podał serwis Tech Radar.
Zajmująca się cyberbezpieczeństwem firma RiskIQ ocenia, że baza danych mogła być dostępna w internecie od wielu miesięcy, gdyż pierwszy raz niezabezpieczony serwer MoviePass wykryto w czerwcu. Według TR w wyniku incydentu ucierpiały "dziesiątki tysięcy" osób.
Inny serwis technologiczny, Tech Crunch poinformował, że w przypadku numerów kart płatniczych wyciekły jedynie ich ostatnie cztery cyfry, a także dane o terminie ważności karty. Na serwerze znajdowały się ponadto dane teleadresowe klientów. W bazie danych zawarte były również inne rekordy z informacjami dotyczącymi m.in. dziennych operacji usługi, a także indywidualne numery identyfikacyjne wydawane użytkownikom kart MoviePass, na które można przelewać środki wykorzystywane następnie do zakupu biletów kinowych.
Wyciek odkrył współpracujący z firmą SpiderSilk specjalista ds. cyberbezpieczeństwa Mossab Hussein. Poinformował o tym szefa firmy MoviePass Mitcha Lowego, który jednak nie odpowiedział na wiadomości. Baza danych została usunięta z niezabezpieczonego serwera po próbach kontaktu z firmą ze strony TC.
MoviePass do tej pory nie potwierdziło informacji o wycieku. Tech Radar ocenia, że incydent ten przysporzy jej kolejnych kłopotów wizerunkowych, co z pewnością nie pomoże w zdobywaniu nowych klientów. Firma w przeszłości była już krytykowana m.in. za proceder zmiany haseł na kontach tych użytkowników, którzy często korzystają z usługi i oglądają wiele filmów.
