www.svethardware.cz
>
>

MoviePass nechal data karet zákazníků v nezaheslované databázi

MoviePass nechal data karet zákazníků v nezaheslované databázi
, , aktualita
Služba MoviePass nabízela svým zákazníkům jakousi debetní kartu pro placení za návštěvu kin. Jejich data včetně čísel kreditek a dat expirace ale nechal na internetu ve volně přístupné databázi bez hesla.
K oblíbeným
reklama
Některé služby mají tak špatné zabezpečení, až je to k nevíře. Obzvlášť pokud je to služba, která se týká peněz. Velký průšvih má nyní společnost nabízející tzv. MoviePass. Jde o jakousi debetní platební kartu na systému MasterCard, která zákazníkům slouží k platbě za kina pomocí systému předplatného (za $19,95 měsíčně můžete jít každý den do kina). Člověk by čekal, že společnost vydávající platební karty (byť jen pro placení za zábavní účely formou předplatného), bude dbát na bezpečnost. Ale není tomu tak. Mossab Hussein ze společnosti SpiderSilk se sídlem v Dubaji prohledával internet a při hledání nezabezpečených serverů našel i databázi zákazníků služby MoviePass. Ta čítala 161 milionů různých záznamů, mezi kterými byly také údaje platebních karet služby i klasických kreditních karet.
 
MoviePass logo
 
Někdy zde byly jen poslední čtyři číslice, někdy celé 16místné číslo včetně data expirace karty a jména i poštovní adresy jejího majitele. Nacházely se zde i údaje o chybných přihlášeních. Přístup k databázi nebyl zaheslován a sama databáze ani nebyla šifrována. Hussein tedy kontaktoval MoviePass, ale nikdo na jeho zprávu neodpověděl. Teprve když se do celé záležitosti vložil server TechCrunch, který společnost kontaktoval znovu, lidé z MoviePassu se ozvali a volně přístupnou databázi odstranili.
 
Ukázalo se, že na databázi je před několika měsíci upozornil i Nitish Shah, ale ani jemu nikdo neodpověděl. Nyní je jen otázkou, zda si této databáze všimli i hackeři, kteří mohli získané údaje zneužít k vlastnímu prospěchu a peněžnímu zisku. Nejde navíc o první skandál společnosti. Ta třeba v minulosti změnila hesla zákazníkům, kteří pomocí této služby předplatného filmů chodili příliš často do kina.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Seagate uvádí rychlé SSD pro PCIe 4.0 i herní dokovací stanici Seagate uvádí rychlé SSD pro PCIe 4.0 i herní dokovací stanici
Společnost Seagate si připravila dvě zajímavé novinky, a sice jednak výkonné SSD FireCuda 520, které je určeno pro čtyři linky PCIe 4.0. Vedle něj tu pak máme 4TB FireCuda Gaming Dock. K čemu bude dobrý?
Včera, aktualita, Jan Vítek
LG představilo obří 42,5" monitor 43UN700 LG představilo obří 42,5" monitor 43UN700
Společnost LG představila obří 42,5" monitor LG 43UN700, který má najít obrovské množství využití. Má být vhodný pro tvorbu multimédií, nenáročné hraní i kancelář. Dokáže zobrazit až 4 obrazy ze 4 různých zařízení najednou.
Včera, aktualita, Milan Šurkala
Apple využije plné Navi 14 s 24 CU, dočkáme se i jinde? Apple využije plné Navi 14 s 24 CU, dočkáme se i jinde?
Aktualizováno: Z kuloárů se dozvídáme, že nové Apple MacBook Pro dorazí s výbavou grafických karet Radeon Pro, které ve skutečnosti využijí plnou verzi GPU Navi 14. Ta nečítá 22, ale 24 jednotek CU.  
Včera, aktualita, Jan Vítek2 komentáře
NASA přispěje k evropské misi ARIEL studující atmosféru exoplanet NASA přispěje k evropské misi ARIEL studující atmosféru exoplanet
Americká NASA se rozhodla, že přispěje svým dílem k misi ARIEL, kterou připravuje primárně Evropská vesmírná agentura ESA. Mise má startovat v roce 2028 a týkat se bude studia vzdálených exoplanet. 
Včera, aktualita, Jan Vítek
Zítra v Londýně startuje X019: dosud největší xboxová událost Zítra v Londýně startuje X019: dosud největší xboxová událost
Microsoft zítra odstartuje X019, dosud největší událost spojenou s konzolemi Xbox, ostatně ta dostala podtitulek BIGGEST. INSIDE XBOX. EVER. Uvidíme herní novinky a možná i informace o chystané příští konzoli. 
Včera, aktualita, Jan Vítek