Moonpig cierra las aplicaciones móviles después de que 3 millones de cuentas fueran expuestas

Moonpig, el servicio que le permite enviar tarjetas de felicitación personalizadas, cerró sus aplicaciones móviles después de descubrir una falla de seguridad.

La vulnerabilidad significa que cada cuenta, que asciende a alrededor de 3 millones, ha estado en riesgo de exposición a piratas informáticos.

La falla expuso toda la información, como los nombres completos de los usuarios, las fechas de nacimiento, las direcciones de correo electrónico, las direcciones de casa, así como las fechas de vencimiento y los últimos cuatro dígitos de las tarjetas de crédito y débito.

Un portavoz de Moonpig nos respondió sobre los problemas y dijo lo siguiente: “Estamos al tanto de las afirmaciones hechas esta mañana con respecto a la seguridad de los datos de los clientes dentro de nuestras aplicaciones. Podemos asegurar a nuestros clientes que toda la información de pago y contraseñas está y siempre ha estado a salvo ".

"La seguridad de su experiencia de compra en Moonpig es extremadamente importante para nosotros y estamos investigando los detalles detrás del informe de hoy como una prioridad".

“Como medida de precaución, nuestras aplicaciones no estarán disponibles durante un tiempo mientras realizamos estas investigaciones y trabajaremos para reanudar un servicio normal lo antes posible. Los sitios web móviles y de escritorio no se ven afectados ".

Paul Price, un desarrollador de aplicaciones, estuvo detrás del descubrimiento y escribió en una publicación de blog: "He visto algunas medidas de seguridad a medias en mi tiempo, pero esto simplemente se lleva la galleta".

“Quien diseñó este sistema necesita una tabla de agua”, Continuó Price. "No hay autenticación en absoluto y puede pasar cualquier ID de cliente para hacerse pasar por ellos".

Añadió: "Un atacante podría fácilmente realizar pedidos en las cuentas de otros clientes, agregar / recuperar información de la tarjeta, ver direcciones guardadas, ver pedidos y mucho más".

Relacionado:El director ejecutivo de Sony, Kazuo Hirai, dice que el hack de Sony Pictures es un "ciberataque cruel"

Price alega que advirtió a Moonpig sobre el exploit inicialmente el 18 de agosto de 2013, pero en septiembre de 2014 la vulnerabilidad aún no se había solucionado.

Luego se puso en contacto con Moonpig nuevamente, solo para que le dijeran que la falla sería reparada "después de Navidad".

“17 meses es tiempo más que suficiente para solucionar un problema como este, ”Dijo el precio. "Parece que la privacidad del cliente no es una prioridad para Moonpig".