Moonpig изключва мобилните приложения след 3 милиона акаунта

Moonpig, услугата, която ви позволява да изпращате персонализирани поздравителни картички, затвори мобилните си приложения, след като разкри недостатък в сигурността.

Уязвимостта означава, че всеки отделен акаунт - който възлиза на около 3 милиона - е бил изложен на риск от излагане на хакери.

Недостатъкът разкри цялата информация като пълните имена на потребителите, датите на раждане, имейл адресите, домашните адреси, както и датите на изтичане на валидността и последните четири цифри на кредитни и дебитни карти.

Говорител на Moonpig се свърза с нас относно проблемите и каза следното: „Наясно сме с исковете, направени тази сутрин по отношение на сигурността на данните на клиентите в нашите приложения. Можем да уверим клиентите си, че цялата информация за паролата и плащанията е и винаги е била в безопасност. "

„Сигурността на вашето пазаруване в Moonpig е изключително важна за нас и ние разследваме детайлите зад днешния доклад като приоритет.“

„Като предпазна мярка нашите приложения ще бъдат недостъпни за известно време, докато провеждаме тези разследвания и ще работим за възобновяване на нормална услуга възможно най-скоро. Уебсайтовете за настолни компютри и мобилни устройства не са засегнати. "

Пол Прайс, разработчик на приложения, стоеше зад откритието и написа в публикация в блог: „По мое време съм виждал някакви полуарсирани мерки за сигурност, но това просто отнема бисквитата.“

“Който е създал тази система, трябва да бъде подводен“, Продължи Прайс. „Няма никакво удостоверяване и можете да предадете всеки идентификатор на клиента, за да се представяте за него.“

Той добави: „Нападателят може лесно да прави поръчки в акаунти на други клиенти, да добавя / извлича информация за карти, да преглежда запазени адреси, да преглежда поръчки и много други.“

Свързани:Главният изпълнителен директор на Sony Казуо Хирай призовава хакерството на Sony Pictures да бъде „порочна кибер атака“

Прайс твърди, че е предупредил Moonpig за експлоата първоначално на 18 август 2013 г., но до септември 2014 г. уязвимостта все още не е била отстранена.

След това той отново се свърза с Moonpig, само за да му кажат, че недостатъкът ще бъде поправен „след Коледа“.

“17 месеца са повече от достатъчно време за отстраняване на проблем като този, ”Каза цената. „Изглежда, че поверителността на клиентите не е приоритет за Moonpig.“