Η Moonpig τερματίζει τις εφαρμογές για κινητά μετά την έκθεση σε 3 εκατομμύρια λογαριασμούς

Η Moonpig, η υπηρεσία που σας επιτρέπει να στείλετε εξατομικευμένες ευχετήριες κάρτες, έκλεισε τις εφαρμογές για κινητά αφού αποκάλυψε ένα ελάττωμα ασφαλείας.

Η ευπάθεια σημαίνει ότι κάθε λογαριασμός - που ανέρχεται σε περίπου 3 εκατομμύρια - διατρέχει κίνδυνο έκθεσης σε χάκερ.

Το ελάττωμα αποκάλυψε όλες τις πληροφορίες, όπως τα πλήρη ονόματα των χρηστών, τις ημερομηνίες γέννησης, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, τις διευθύνσεις σπιτιού, καθώς και τις ημερομηνίες λήξης και τα τέσσερα τελευταία ψηφία των πιστωτικών και χρεωστικών καρτών.

Ένας εκπρόσωπος της Moonpig μας μίλησε για τα ζητήματα και είπε τα εξής: «Γνωρίζουμε τους ισχυρισμούς που έγιναν σήμερα το πρωί σχετικά με την ασφάλεια των δεδομένων των πελατών στις εφαρμογές μας. Μπορούμε να διαβεβαιώσουμε τους πελάτες μας ότι όλοι οι κωδικοί πρόσβασης και τα στοιχεία πληρωμής είναι και ήταν πάντα ασφαλείς. "

"Η ασφάλεια της εμπειρίας αγορών σας στο Moonpig είναι εξαιρετικά σημαντική για εμάς και διερευνούμε τις λεπτομέρειες πίσω από τη σημερινή έκθεση ως προτεραιότητα."

«Προληπτικά, οι εφαρμογές μας δεν θα είναι διαθέσιμες για κάποιο χρονικό διάστημα, ενώ διεξάγουμε αυτές τις έρευνες και θα εργαστούμε για να συνεχίσουμε μια κανονική υπηρεσία το συντομότερο δυνατό. Οι ιστότοποι για επιτραπέζιους υπολογιστές και κινητές συσκευές δεν επηρεάζονται. "

Ο Paul Price, ένας προγραμματιστής εφαρμογών, ήταν πίσω από την ανακάλυψη και έγραψε σε μια ανάρτηση ιστολογίου: «Έχω δει κάποια μέτρα ασφαλείας κατά τη διάρκεια της εποχής μου, αλλά αυτό παίρνει μόνο το μπισκότο».

“Όποιος αρχιτεκτονίζει αυτό το σύστημα πρέπει να είναι σανίδα, "Συνέχισε την τιμή. "Δεν υπάρχει καθόλου έλεγχος ταυτότητας και μπορείτε να μεταβιβάσετε οποιοδήποτε αναγνωριστικό πελάτη για να τα πλαστοπροσωπήσετε."

Πρόσθεσε: «Ένας εισβολέας θα μπορούσε εύκολα να κάνει παραγγελίες σε λογαριασμούς άλλων πελατών, να προσθέσει / ανακτήσει πληροφορίες κάρτας, να προβάλει αποθηκευμένες διευθύνσεις, να δει παραγγελίες και πολλά άλλα.»

Σχετιζομαι με:Ο Διευθύνων Σύμβουλος της Sony Kazuo Hirai καλεί τη Sony Pictures να χαράξει μια «φαύλη επίθεση στον κυβερνοχώρο»

Ο Price ισχυρίζεται ότι προειδοποίησε τη Moonpig για την εκμετάλλευση αρχικά στις 18 Αυγούστου 2013, αλλά μέχρι τον Σεπτέμβριο του 2014 η ευπάθεια δεν είχε ακόμη διορθωθεί.

Στη συνέχεια επικοινώνησε ξανά με τη Moonpig, μόνο για να πει ότι το ελάττωμα θα επιδιορθωθεί «μετά τα Χριστούγεννα».

“Οι 17 μήνες είναι περισσότερο από αρκετός χρόνος για να διορθώσετε ένα πρόβλημα όπως αυτό, "Είπε η τιμή. "Φαίνεται ότι το απόρρητο των πελατών δεν αποτελεί προτεραιότητα για τη Moonpig."