Una base de datos expuesta en un subdominio MoviePass que alberga 161 millones de registros quedó sin garantía y expuso la información de la tarjeta de crédito y de la tarjeta del cliente en al menos 60,000 de los clientes del servicio de boletos.
La base de datos, que incluía fechas de vencimiento, nombres y direcciones de algunos usuarios, así como correos electrónicos y contraseñas, fue descubierta por el investigador de seguridad de SpiderSilk Mossab Hussein, según un informe de TechCrunch, que dijo que la información puede haber estado expuesta durante varios meses.
«Debido a que una base de datos se dejó públicamente accesible, según se informa durante meses, al menos 58,000 registros relacionados con los clientes de MoviePass son vulnerables al mal uso y abuso a manos de los ciberdelincuentes«, dijo Stephan Chenette, cofundador y director de tecnología de AttackIQ. «En su apogeo, MoviePass contaba con más de 3 millones de clientes en junio de 2018, por lo que es muy posible que veamos crecer exponencialmente el número de personas afectadas«.
»Y aunque no está claro cuántos de estos registros incluían datos confidenciales del consumidor«, dijo el presidente de Jumio, Robert Prigge,» lo que todos debemos esperar es que una buena parte de estos datos finalmente encuentre un hogar feliz en la web oscura «.
Porque «técnicamente, esta violación puede interpretarse como la empresa que entrega datos de clientes de forma gratuita» y porque los datos expuestos incluían información de identificación personal y detalles de la tarjeta de pago, deja a los «clientes afectados vulnerables a futuros fraudes o ataques de phishing», dijo Arkose Labs CEO Kevin Gosschalk.
MoviePass, que alguna vez creció rápidamente, pero que a menudo tuvo problemas financieros, apareció el año pasado con gran fanfarria, atrayendo a millones de clientes que pagan una tarifa de suscripción mensual y usan tarjetas de débito emitidas por MasterCard para pagar los pases de películas.
MoviePass tuvo problemas para mantener el ritmo de su rápido crecimiento y, según los informes, ha disminuido su membresía a menos de 225,000 suscriptores. El servicio de suscripción de películas podría ver su reputación, y su futuro financiero, continuar hundiéndose después de este último incidente, que se produjo en una coyuntura particularmente crucial después de una serie de eventos desafortunados . «Según los informes, MoviePass obstruyó a sus clientes la compra de boletos al cambiar a la fuerza las contraseñas de los usuarios en abril de 2019«, dijo Ben Goodman, vicepresidente senior de negocios globales y desarrollo corporativo de ForgeRock. Según una encuesta reciente de PwC, El 87 por ciento de los consumidores llevan sus negocios a otro lugar si no confían en que una compañía está manejando sus datos de manera responsable, por lo que no será sorprendente que los clientes afectados lleven sus negocios a servicios alternativos como Regal Unlimited de Regal Entertainment.