22.08.2019
MoviePass vergat database met gevoelige abonnee-info te beveiligen
MoviePass zit na een doorlichting waarbij tal van wanpraktijken aan het licht kwamen alweer in de problemen. Eén van hun databases waarin gevoelige info van hun gebruikers werd opgeslagen, bleek namelijk niet beveiligd te zijn.
Zo kon om het even wie toegang krijgen tot nummers van kredietkaarten en de bijbehorende vervaldata, namen en adressen en frauduleuze aankopen doen.
Bovendien werden in de database ook MoviePass-kaartnummers en mislukte aanmeldpogingen bewaard, inclusief e-mailadressen en foutieve paswoorden.
Pas nadat ze verschillende keren op het probleem werden gewezen en ruim één dag na de eerste waarschuwing, heeft MoviePass de database afgesloten.
“We nemen dit incident heel ernstig en willen de gegevens van onze klanten beschermen,” schrijft een woordvoerder. “Eenmaal we begrijpen wat er gebeurd is, zullen we de getroffen gebruikers en de politie verwittigen.”
https://twitter.com/zackwhittaker/status/1164265515122155520
Bron: IndieWire