Problema de segurança do MoviePass expôs milhares de cartões de crédito de clientes
Um banco de dados exposto revelou os números de cartão de crédito pertencentes a milhares de clientes do MoviePass, de acordo com um novo relatório. Diz-se que o vazamento envolveu mais de 58.000 cartões, incluindo os cartões de cliente emitidos para o MoviePass e os cartões de crédito pessoais dos clientes. Outros dados expostos incluíam nomes, datas de validade e endereços para correspondência.
O banco de dados exposto foi descoberto pelo pesquisador de segurança da MossSilk, Mossab Hussein, de acordo com a TechCrunch. As informações ficaram vulneráveis porque o servidor, que é descrito como "crítico", supostamente não tinha uma senha. Os números do cartão do cliente não foram criptografados.
Dezenas de milhares de registros que incluíam informações sobre os cartões foram encontrados nesta base de dados, entre eles cartões de crédito pessoais com datas de vencimento, nomes e endereços de faturamento. O TechCrunch diz que encontrou detalhes suficientes em alguns desses registros para fazer compras com os dados dos clientes.
O MoviePass funciona ao emitir cartões de clientes que funcionam como cartões de débito, apresentam o logotipo da empresa e só podem ser usados em cinemas. Muitos desses cartões foram declarados vulneráveis pelo problema de segurança.
Além dos dados financeiros, os registros expostos também incluíam algumas informações de senha relacionadas a logins com falha, bem como endereços de e-mail. De acordo com o relatório, uma tentativa de entrar no MoviePass usando um email fictício e uma senha inexistente apareceram neste banco de dados "quase imediatamente". A empresa supostamente deixou o banco de dados offline depois de ser contatada pela publicação após o contato inicial de Hussein.
Via: Slash Gear
Nenhum comentário