Moonpig تغلق تطبيقات الجوال بعد كشف 3 ملايين حساب
قامت خدمة Moonpig ، التي تتيح لك إرسال بطاقات التهنئة الشخصية ، بإغلاق تطبيقات الهاتف المحمول الخاصة بها بعد الكشف عن ثغرة أمنية.
تعني الثغرة الأمنية أن كل حساب على حدة - يصل إلى حوالي 3 ملايين - كان معرضًا لخطر التعرض للمتسللين.
كشف الخلل جميع المعلومات مثل الأسماء الكاملة للمستخدمين ، وتواريخ الميلاد ، وعناوين البريد الإلكتروني ، وعناوين المنازل ، بالإضافة إلى تواريخ انتهاء الصلاحية والأرقام الأربعة الأخيرة من بطاقات الائتمان والخصم.
عاد متحدث باسم Moonpig إلينا بشأن المشكلات ، وقال ما يلي: "نحن على دراية بالمطالبات المقدمة هذا الصباح فيما يتعلق بأمان بيانات العملاء داخل تطبيقاتنا. يمكننا أن نؤكد لعملائنا أن جميع كلمات المرور ومعلومات الدفع آمنة دائمًا ".
"يعد أمان تجربة التسوق الخاصة بك في Moonpig أمرًا بالغ الأهمية بالنسبة لنا ونحن نحقق في التفاصيل الكامنة وراء تقرير اليوم كأولوية."
"كإجراء احترازي ، لن تكون تطبيقاتنا متاحة لبعض الوقت أثناء إجراء هذه التحقيقات وسنعمل على استئناف الخدمة العادية في أقرب وقت ممكن. لن تتأثر مواقع الويب المخصصة لأجهزة الكمبيوتر المكتبية والأجهزة المحمولة ".
كان بول برايس ، مطور التطبيقات ، وراء الاكتشاف ، وكتب في منشور بالمدونة: "لقد رأيت بعض الإجراءات الأمنية غير المتعمدة في وقتي ولكن هذا لا يتطلب سوى البسكويت".
“
وأضاف: "يمكن للمهاجم بسهولة وضع أوامر على حسابات العملاء الآخرين وإضافة / استرداد معلومات البطاقة وعرض العناوين المحفوظة وعرض الطلبات وغير ذلك الكثير."
متعلق ب:الرئيس التنفيذي لشركة Sony Kazuo Hirai يصف اختراق Sony Pictures بأنه "هجوم إلكتروني شرير"
يزعم برايس أنه حذر Moonpig من الثغرة في البداية في 18 أغسطس 2013 ، ولكن بحلول سبتمبر 2014 ، لم يتم إصلاح الثغرة الأمنية.
ثم اتصل بـ Moonpig مرة أخرى ، ليتم إخباره أنه سيتم تصحيح الخلل "بعد عيد الميلاد".
“