Moonpig מכבה אפליקציות סלולריות לאחר שנחשפו 3 מיליון חשבונות
Moonpig, השירות המאפשר לך לשלוח כרטיסי ברכה מותאמים אישית, סגר את אפליקציות המובייל שלה לאחר שגילה פגם אבטחה.
משמעות הפגיעות היא שכל חשבון אחד - המסתכם בכשלושה מיליון - היה בסיכון לחשיפה להאקרים.
הפגם חשף את כל המידע כמו שמות המשתמשים המלאים, תאריכי הלידה, כתובות הדואר האלקטרוני, כתובות הבית, כמו גם תאריכי התפוגה וארבע הספרות האחרונות של כרטיסי אשראי וחיוב.
דובר ממונפיג חזר אלינו בנושאים, ואמר את הדברים הבאים: "אנו מודעים לטענות שהועלו הבוקר בנוגע לאבטחת נתוני הלקוחות באפליקציות שלנו. אנו יכולים להבטיח ללקוחותינו שכל פרטי הסיסמאות והתשלום הם ותמיד היו בטוחים. "
"האבטחה של חווית הקנייה שלך ב- Moonpig חשובה לנו ביותר ואנחנו חוקרים את הפרט העומד מאחורי הדו"ח של היום כעדיפות גבוהה."
"כאמצעי זהירות, היישומים שלנו לא יהיו זמינים לזמן מה בזמן שאנחנו מבצעים חקירות אלה ונפעל לחדש שירות רגיל בהקדם האפשרי. אתרים שולחניים וניידים אינם מושפעים. "
פול פרייס, מפתח אפליקציות, עמד מאחורי הגילוי, וכתב בפוסט בבלוג: "ראיתי כמה אמצעי אבטחה קצרים למחצה בזמני, אבל זה פשוט לוקח את הביסקוויט."
“
הוא הוסיף: "תוקף יכול בקלות לבצע הזמנות בחשבונות של לקוחות אחרים, להוסיף / לאחזר פרטי כרטיס, להציג כתובות שמורות, להציג הזמנות ועוד ועוד."
קָשׁוּר:מנכ"ל סוני, קאזו היראי, מכנה את פריצת סוני תמונות "מתקפת סייבר אכזרית"
פרייס טוען שהוא הזהיר את מונפיג מפני הניצול בתחילה ב -18 באוגוסט 2013, אך עד ספטמבר 2014 הפגיעות עדיין לא תוקנה.
לאחר מכן הוא פנה שוב למונפיג, רק שנאמר לו כי הפגם יתוקן 'אחרי חג המולד'.
“