www.svethardware.cz
>
>

MoviePass nechal data karet zákazníků v nezaheslované databázi

MoviePass nechal data karet zákazníků v nezaheslované databázi
, , aktualita
Služba MoviePass nabízela svým zákazníkům jakousi debetní kartu pro placení za návštěvu kin. Jejich data včetně čísel kreditek a dat expirace ale nechal na internetu ve volně přístupné databázi bez hesla.
K oblíbeným
reklama
Některé služby mají tak špatné zabezpečení, až je to k nevíře. Obzvlášť pokud je to služba, která se týká peněz. Velký průšvih má nyní společnost nabízející tzv. MoviePass. Jde o jakousi debetní platební kartu na systému MasterCard, která zákazníkům slouží k platbě za kina pomocí systému předplatného (za $19,95 měsíčně můžete jít každý den do kina). Člověk by čekal, že společnost vydávající platební karty (byť jen pro placení za zábavní účely formou předplatného), bude dbát na bezpečnost. Ale není tomu tak. Mossab Hussein ze společnosti SpiderSilk se sídlem v Dubaji prohledával internet a při hledání nezabezpečených serverů našel i databázi zákazníků služby MoviePass. Ta čítala 161 milionů různých záznamů, mezi kterými byly také údaje platebních karet služby i klasických kreditních karet.
 
MoviePass logo
 
Někdy zde byly jen poslední čtyři číslice, někdy celé 16místné číslo včetně data expirace karty a jména i poštovní adresy jejího majitele. Nacházely se zde i údaje o chybných přihlášeních. Přístup k databázi nebyl zaheslován a sama databáze ani nebyla šifrována. Hussein tedy kontaktoval MoviePass, ale nikdo na jeho zprávu neodpověděl. Teprve když se do celé záležitosti vložil server TechCrunch, který společnost kontaktoval znovu, lidé z MoviePassu se ozvali a volně přístupnou databázi odstranili.
 
Ukázalo se, že na databázi je před několika měsíci upozornil i Nitish Shah, ale ani jemu nikdo neodpověděl. Nyní je jen otázkou, zda si této databáze všimli i hackeři, kteří mohli získané údaje zneužít k vlastnímu prospěchu a peněžnímu zisku. Nejde navíc o první skandál společnosti. Ta třeba v minulosti změnila hesla zákazníkům, kteří pomocí této služby předplatného filmů chodili příliš často do kina.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Drony útočí. Arabské rafinérie hoří po útoku bezpilotními letouny Drony útočí. Arabské rafinérie hoří po útoku bezpilotními letouny
Drony jsou velkou hrozbou nejen v rukou nezodpovědných amatérských pilotů, ale také v rukou teroristických organizací. Několik dronů totiž o víkendu zaútočilo na Saúdskou Arábii a její rafinérie, přičemž produkce ropy tak v zemi klesla o 50 %.
Včera, aktualita, Milan Šurkala5 komentářů
AMD EPYC Rome zvládnou v reálném čase kódovat do 8K HEVC AMD EPYC Rome zvládnou v reálném čase kódovat do 8K HEVC
Procesory AMD EPYC se mohou díky svým 64 fyzickým jádrům pochlubit nebývalým hrubým výkonem, který byl nyní použit pro enkoding videa v reálném čase do 8K HEVC. Na to stačí jediný EPYC 7742. 
Včera, aktualita, Jan Vítek1 komentář
Anthem se dostal do levné nabídky předplacené služby Origin Access Basic Anthem se dostal do levné nabídky předplacené služby Origin Access Basic
Titulu Anthem, který měl zachránit zbytek reputace studia Bioware, kdekdo ještě před vypuštěním na trh věštil neslavný konec. A ten nyní svým způsobem také přišel a zaslouženě dle toho, jaký zájem a ohlas hra vyvolala.
Včera, aktualita, Jan Vítek
Aktualizované Windows 10 mají problémy se zvukem, jak je vyřešit? Aktualizované Windows 10 mají problémy se zvukem, jak je vyřešit?
O uběhlém víkendu se řešily problémy Windows 10 s nejnovějšími záplatami, které mnohým uživatelům rozvrtaly zvuk v systému. A jako obvykle se tyto potíže lišily případ od případu, ovšem týkají se konkrétní aktualizace: KB4515384.
Včera, aktualita, Jan Vítek18 komentářů
Výkon karet v Borderlands 3 prozkoumán, jaké jsou nároky? Výkon karet v Borderlands 3 prozkoumán, jaké jsou nároky?
Nový titul Borderlands 3 bude asi ještě nějakou dobu probírán kvůli přístupu vydavatele k recenzentům i kvůli chybám, s nimiž se hráči od minulého pátku potýkají. My se nyní můžeme podívat alespoň na to, jak si vedou grafické karty.
Včera, aktualita, Jan Vítek2 komentáře