Moonpig fährt mobile Apps herunter, nachdem 3 Millionen Konten verfügbar gemacht wurden

Moonpig, der Dienst, mit dem Sie personalisierte Grußkarten versenden können, hat seine mobilen Apps heruntergefahren, nachdem eine Sicherheitslücke aufgedeckt wurde.

Die Sicherheitsanfälligkeit bedeutet, dass jedes einzelne Konto - das sich auf rund 3 Millionen beläuft - dem Risiko ausgesetzt ist, Hackern ausgesetzt zu sein.

Der Fehler enthüllte alle Informationen wie den vollständigen Namen der Benutzer, das Geburtsdatum, die E-Mail-Adresse, die Privatadresse sowie das Ablaufdatum und die letzten vier Ziffern der Kredit- und Debitkarten.

Ein Sprecher von Moonpig meldete sich zu den Problemen bei uns und sagte Folgendes: „Wir sind uns der Behauptungen bewusst, die heute Morgen in Bezug auf die Sicherheit von Kundendaten in unseren Apps erhoben wurden. Wir können unseren Kunden versichern, dass alle Passwort- und Zahlungsinformationen sicher sind und waren. “

"Die Sicherheit Ihres Einkaufserlebnisses bei Moonpig ist uns sehr wichtig und wir untersuchen vorrangig die Details des heutigen Berichts."

„Vorsichtshalber werden unsere Apps für eine Weile nicht verfügbar sein, während wir diese Untersuchungen durchführen, und wir werden daran arbeiten, einen normalen Dienst so schnell wie möglich wieder aufzunehmen. Die Desktop- und mobilen Websites sind nicht betroffen. “

Paul Price, ein App-Entwickler, stand hinter der Entdeckung und schrieb in einem Blog-Beitrag: "Ich habe in meiner Zeit einige halbherzige Sicherheitsmaßnahmen gesehen, aber das braucht nur den Keks."

“Wer dieses System entwickelt hat, muss mit einem Waterboard ausgestattet sein", Fuhr Price fort. "Es gibt überhaupt keine Authentifizierung und Sie können jede Kunden-ID eingeben, um sich als solche auszugeben."

Er fügte hinzu: "Ein Angreifer kann problemlos Bestellungen auf den Konten anderer Kunden aufgeben, Karteninformationen hinzufügen / abrufen, gespeicherte Adressen anzeigen, Bestellungen anzeigen und vieles mehr."

Verbunden:Kazuo Hirai, CEO von Sony, nennt Sony Pictures-Hack einen "bösartigen Cyber-Angriff".

Price behauptet, er habe Moonpig bereits am 18. August 2013 vor dem Exploit gewarnt, aber bis September 2014 war die Sicherheitsanfälligkeit noch nicht behoben.

Dann setzte er sich erneut mit Moonpig in Verbindung, nur um zu erfahren, dass der Fehler „nach Weihnachten“ behoben werden würde.

“17 Monate sind mehr als genug Zeit, um ein solches Problem zu beheben", Sagte der Preis. "Es scheint, dass die Privatsphäre der Kunden für Moonpig keine Priorität hat."