Moonpig изключва мобилните приложения след 3 милиона акаунта
Moonpig, услугата, която ви позволява да изпращате персонализирани поздравителни картички, затвори мобилните си приложения, след като разкри недостатък в сигурността.
Уязвимостта означава, че всеки отделен акаунт - който възлиза на около 3 милиона - е бил изложен на риск от излагане на хакери.
Недостатъкът разкри цялата информация като пълните имена на потребителите, датите на раждане, имейл адресите, домашните адреси, както и датите на изтичане на валидността и последните четири цифри на кредитни и дебитни карти.
Говорител на Moonpig се свърза с нас относно проблемите и каза следното: „Наясно сме с исковете, направени тази сутрин по отношение на сигурността на данните на клиентите в нашите приложения. Можем да уверим клиентите си, че цялата информация за паролата и плащанията е и винаги е била в безопасност. "
„Сигурността на вашето пазаруване в Moonpig е изключително важна за нас и ние разследваме детайлите зад днешния доклад като приоритет.“
„Като предпазна мярка нашите приложения ще бъдат недостъпни за известно време, докато провеждаме тези разследвания и ще работим за възобновяване на нормална услуга възможно най-скоро. Уебсайтовете за настолни компютри и мобилни устройства не са засегнати. "
Пол Прайс, разработчик на приложения, стоеше зад откритието и написа в публикация в блог: „По мое време съм виждал някакви полуарсирани мерки за сигурност, но това просто отнема бисквитата.“
“
Той добави: „Нападателят може лесно да прави поръчки в акаунти на други клиенти, да добавя / извлича информация за карти, да преглежда запазени адреси, да преглежда поръчки и много други.“
Свързани:Главният изпълнителен директор на Sony Казуо Хирай призовава хакерството на Sony Pictures да бъде „порочна кибер атака“
Прайс твърди, че е предупредил Moonpig за експлоата първоначално на 18 август 2013 г., но до септември 2014 г. уязвимостта все още не е била отстранена.
След това той отново се свърза с Moonpig, само за да му кажат, че недостатъкът ще бъде поправен „след Коледа“.
“