Moonpig lülitab mobiilirakendused välja pärast seda, kui 3 miljonit kontot on avatud
Teenus Moonpig, mis võimaldab teil saata isikupärastatud õnnitluskaarte, on pärast turvavea avastamist oma mobiilirakendused sulgenud.
Haavatavus tähendab, et iga üksik konto - mis ulatub umbes 3 miljonini - on olnud häkkeritega kokku puutunud.
Viga paljastas kogu teabe, nagu kasutajate täisnimed, sünniajad, e-posti aadressid, koduaadressid, samuti kehtivusaja ja krediit- ja deebetkaartide neli viimast numbrit.
Moonpigi pressiesindaja pöördus probleemide kohta meie poole ja ütles järgmist: „Oleme teadlikud täna hommikul esitatud väidetest, mis käsitlevad meie rakenduste kliendiandmete turvalisust. Võime oma klientidele kinnitada, et kogu parooli- ja makseteave on ja on alati olnud turvaline. ”
"Teie ostukogemuse turvalisus Moonpigis on meie jaoks äärmiselt oluline ja uurime prioriteedina tänase aruande üksikasju."
„Ettevaatusabinõuna pole meie rakendused mõnda aega saadaval, kuni me neid uurimisi teeme ja töötame selle nimel, et võimalikult kiiresti taastada tavaline teenus. See ei mõjuta laua- ega mobiiliveebisaite. "
Avastuse taga oli rakenduste arendaja Paul Price, kes kirjutas ajaveebi postituses: "Olen oma aja jooksul näinud mõnda pooleldi turvameetmeid, kuid see võtab lihtsalt küpsise."
“
Ta lisas: "Ründaja saab hõlpsasti teha tellimusi teiste klientide kontodele, lisada / hankida kaarditeavet, vaadata salvestatud aadresse, vaadata tellimusi ja palju muud."
Seotud:Sony tegevjuht Kazuo Hirai nimetab Sony Picturesi häkkimist „õelaks küberrünnakuks“
Price väidab, et ta hoiatas Moonpigi ekspluateerimise eest 18. augustil 2013, kuid 2014. aasta septembriks polnud haavatavust veel parandatud.
Seejärel võttis ta uuesti ühendust Moonpigiga, et talle öelda, et viga lappitakse ‘pärast jõule’.
“