MoviePass暴露了成千上万的客户信用卡

使用电影票务服务MoviePass的成千上万客户的坏消息。由于发现了一个不安全的数据库,其中包含1.61亿条记录,因此许多人的信用卡信息被盗了。这个发现 由TechCrunch报道,其中包含一个包含客户详细信息和交易信息的实时数据库。

在分析的1000条记录中,排除重复项后,大约有一半包含MoviePass客户卡号,而一小部分则包含实际的信用卡号。 MoviePass客户卡是万事达卡发行的借记卡,客户可使用该卡在剧院购买电影票。

数据库暴露了几个月。网络威胁情报公司RiskIQ的威胁研究员Yonathan Klijnsma发现证据表明该数据库从5月初开始开放。然后,在我们发表了这个故事之后,安全研究员Nitish Shah告诉TechCrunch, 还发现 几个月前公开的数据库。他说:“我什至通知了他们,但他们[没有理会]答复或解决它。”他提供了公开数据库的屏幕截图以供证明,我们对此进行了验证。

从TechCrunch

在数据库中公开的MoviePass客户卡和用户信用卡都包括卡号,有效期,持卡人姓名和帐单地址,所有内容均为纯文本格式。更糟的是,MoviePass在第一次被告知违规时未能拆除或保护数据库。该公司只有在TechCrunch与他们联系后才采取行动。

这一切看起来都很糟糕,因为它很糟糕。 MoviePass已离开数据库,据报道已有数月之久,其中包含至少50,000张MoviePass客户的信用卡数据,这些数据可公开访问且不包含任何内容。在2018年6月,MoviePass拥有超过300万客户,因此有可能吸引更多个人。

位于迪拜的安全研究员Mossab Hussein在TechCrunch上发言时解释说,他使用定制的Web映射工具找到了暴露的数据库,以窥视连接到Internet的不受密码保护的数据库,并确定所有者。

2019数据泄露的一年

2019年是数据泄露的重要一年。根据 2019年中期QuickView数据泄露报告,2019年的前六个月,已发生3,800多个公开披露的违规事件,暴露了令人难以置信的41亿条泄露记录。

网络罪犯经常使用侯赛因这样的自动化在线脚本’通过查找不安全的数据库来刮擦所有公开的数据。虽然MoviePass数据泄露现在成为头条新闻,但确实没有’数月之久,各种规模的公司都需要将安全放在首位。

根据该报告,商业部门占报告的违规事件的67%,占暴露记录的84.6%。该报告还发现:今年报告的3,813起事件中有149起涉及错误配置的数据库和服务,并暴露了超过32亿条记录。

It’s tepmpting to say “MoviePass,很胖,让你暴露”这似乎是对的,但MoviePass并非遥不可及。

标题图片: 参孙和德里拉 通过 伊戈尔·桑索诺夫(Igor Samsonov)

分享是关怀!

5条留言

评论已关闭,但 引用 和pingback是开放的。