اطلاعات بانکی هزاران مشتری سرویس اشتراک فیلم MoviePass فاش شد

اطلاعات حساب بانکی و محرمانه ده ها هزار مشتری سرویس اشتراک فیلم اینترنتی «مووی پَس» (MoviePass) لو رفت.

یک پژوهشگر امنیتی در دبی به نام «Mossab Hassan» از کارمندان شرکت امنیت سایبری SpiderSilk این بانک اطلاعاتی حساس را پیدا کرده است. او ادعا کرده شرکت مووی پَس با سهل انگاری داده های محرمانه مشتریان خود را بدون رمزگذاری کردن روی یک سرور عمومی قرار داده تا هر کسی بتواند به آنها دسترسی پیدا کند.

طبق گزارشات، اطلاعات لو رفته شامل شماره کارت نقدی عضویت مووی پس و جزییات کارت اعتباری مشتریان از جمله شماره کارت، تاریخ انقضاء، آدرس محل سکونت و اسامی هستند. این اطلاعات برای جا به جایی پول از حساب مشتریان به حساب هکرها کافی است.

malltina

لو رفتن اطلاعات بانکی

«Hassan» در مورد عدم رعایت اصول امنیتی توسط شرکت ها می گوید:

«شرکت های بزرگ و کوچک در نگه داری داده های خصوصی مشتریانشان سهل انگاری می کنند. در این مورد اطلاعات حساس مشتریان نه تنها در فرمت تکست برای اعضای شرکت قابل مشاهده بوده، بلکه در دسترس عموم و در معرض هک شدن قرار گرفته بوده است.»

محقق امنیتی مذکور مدعی شده چندین نفر تاکنون سعی کرده اند به این بانک اطلاعاتی دسترسی پیدا کنند. او می گوید به کمک یک آدرس ایمیل جعلی داده های حساس مشتریان به راحتی برای کاربر نمایش داده می شوند. او سعی کرده با مدیران سایت مووی پس تماس بگیرد ولی موفق به دریافت پاسخ نشده. ظاهراً پس از ورود سایت های خبری به ماجرا سرور آسیب پذیر نهایتاً از دسترس خارج شده است.

هنوز نمی توان با اطمینان از به سرقت رفتن اطلاعات مشتریان مطمئن بود. ولی با این حال کشف این سرور بی کفایتی و سهل انگاری مدیران مووی پس را نشان می دهد. این سرویس اشتراک فیلم از گذشته تاکنون با کوهی از مشکلات مختلف دست به گریبان بوده است.

تعداد مشترکین این سرویس اواسط سال 2018 حدود 3 میلیون نفر بود، ولی تعداد مشترکین به دلیل عدم توانایی این شرکت در خدمات دهی با افت 90 درصدی مواجه شد و به حدود 225 هزار نفر رسید. ماه ژوئیه گذشته نیز اپلیکیشن این سرویس برای چند هفته از دسترس خارج شد.

malltina

مطالب مرتبط

باگ امنیتی ویندوز امکان نفوذ به پرینتر را فراهم می‌کند

اخیرا یک باگ امنیتی در ویندوز شناسایی شده که روی پرینتر تاثیر می‌گذارد. مایکروسافت اعلام کرده که با انتشار یک پچ امنیتی این مشکل را برطرف خواهد کرد.محققان توانسته‌اند پچ‌های امنیتی را دور بزنند و از این باگ سوءاستفاده کنند که نتیجه آن، امکان نفوذ به هر یک از دستگاه‌های پرینت و کنترل شبکه خصوصی... ادامه مطلب

FBI مدعی حمله هکرهای ایرانی به تجهیزات شبکه F5 شد

FBI اخیرا ادعا کرده گروهی از هکرهای منتسب به ایران به بخش‌های خصوصی و دولتی ایالات متحده آمریکا حمله کرده‌اند.در حالی FBI چنین ادعایی را مطرح کرده که نام این هکرهای ایرانی را مشخص نکرده، البته منابع به اسم رمز این گروه، «Fox Kitten» یا «Parasite» اشاره کرده‌اند. یکی از تحلیلگران سابق دولت ایالات متحده... ادامه مطلب

۲ حمله سایبری به «اتریوم کلاسیک» طی یک هفته؛ میلیون‌ها دلار به یغما رفت

هفته گذشته اتریوم کلاسیک با حمله ۵۱ درصد مواجه شد و حالا برای دومین بار، این شبکه مورد حمله مشابه قرار گرفته و حداقل ۴۰۰۰ بلاک بازنویسی شده‌اند.بر اساس گزارشی که توسط «الکسی استودنوف» از شرکت «Bitquery» منتشر شده، فرد مهاجم در حمله اول توانسته به ۸۰۷,۲۶۰ اتریوم دست پیدا کند. طبق تخمین این گزارش،... ادامه مطلب

خطر هک در کمین یک میلیارد موبایل؛ چندین آسیب‌پذیری در چیپ‌های کوالکام کشف شد

محققان امنیتی موفق به کشف چندین آسیب‌پذیری جدید در چیپ‌های اسنپدراگون کوالکام شده‌اند که می‌توانند خطرات جدی برای کاربران به همراه داشته باشند.در گزارشی که اخیرا توسط Check Point منتشر شده، پژوهشگران بیش از ۴۰۰ آسیب‌‌پذیری در پردازشگر سیگنال دیجیتال (DSP) چیپ‌های اسنپدراگون کوالکام را شناسایی کرده‌اند که در صورت سوءاستفاده از آن‌ها، هکرها می‌توانند... ادامه مطلب

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

هک بیش از ۷۰ ساب‌ردیت معروف توسط طرفداران ترامپ

هکرها در حمله‌ای هماهنگ شده حداقل ۷۰ ساب ردیت پربازدید را هک کرده و در آنها تصاویر و مطالبی در حمایت از کمپین انتخاباتی دونالد ترامپ ارسال کردند.روز جمعه چندین صفحه از سایت ردیت که با نام ساب‌ردیت (Subreddit) شناخته می‌شوند مورد حمله هکرها قرار گرفتند. ساب ردیت‌های پرطرفدار با فالوورهای بیش از یک میلیون... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟