اپلیکیشن هاامنیت در فضای مجازیامنیت و امنیت وباینترنت و وببانکداری الکترونیکی
اطلاعات بانکی هزاران مشتری سرویس اشتراک فیلم MoviePass فاش شد
اطلاعات حساب بانکی و محرمانه ده ها هزار مشتری سرویس اشتراک فیلم اینترنتی «مووی پَس» (MoviePass) لو رفت.
یک پژوهشگر امنیتی در دبی به نام «Mossab Hassan» از کارمندان شرکت امنیت سایبری SpiderSilk این بانک اطلاعاتی حساس را پیدا کرده است. او ادعا کرده شرکت مووی پَس با سهل انگاری داده های محرمانه مشتریان خود را بدون رمزگذاری کردن روی یک سرور عمومی قرار داده تا هر کسی بتواند به آنها دسترسی پیدا کند.
طبق گزارشات، اطلاعات لو رفته شامل شماره کارت نقدی عضویت مووی پس و جزییات کارت اعتباری مشتریان از جمله شماره کارت، تاریخ انقضاء، آدرس محل سکونت و اسامی هستند. این اطلاعات برای جا به جایی پول از حساب مشتریان به حساب هکرها کافی است.
«Hassan» در مورد عدم رعایت اصول امنیتی توسط شرکت ها می گوید:
«شرکت های بزرگ و کوچک در نگه داری داده های خصوصی مشتریانشان سهل انگاری می کنند. در این مورد اطلاعات حساس مشتریان نه تنها در فرمت تکست برای اعضای شرکت قابل مشاهده بوده، بلکه در دسترس عموم و در معرض هک شدن قرار گرفته بوده است.»
محقق امنیتی مذکور مدعی شده چندین نفر تاکنون سعی کرده اند به این بانک اطلاعاتی دسترسی پیدا کنند. او می گوید به کمک یک آدرس ایمیل جعلی داده های حساس مشتریان به راحتی برای کاربر نمایش داده می شوند. او سعی کرده با مدیران سایت مووی پس تماس بگیرد ولی موفق به دریافت پاسخ نشده. ظاهراً پس از ورود سایت های خبری به ماجرا سرور آسیب پذیر نهایتاً از دسترس خارج شده است.
هنوز نمی توان با اطمینان از به سرقت رفتن اطلاعات مشتریان مطمئن بود. ولی با این حال کشف این سرور بی کفایتی و سهل انگاری مدیران مووی پس را نشان می دهد. این سرویس اشتراک فیلم از گذشته تاکنون با کوهی از مشکلات مختلف دست به گریبان بوده است.
تعداد مشترکین این سرویس اواسط سال 2018 حدود 3 میلیون نفر بود، ولی تعداد مشترکین به دلیل عدم توانایی این شرکت در خدمات دهی با افت 90 درصدی مواجه شد و به حدود 225 هزار نفر رسید. ماه ژوئیه گذشته نیز اپلیکیشن این سرویس برای چند هفته از دسترس خارج شد.
