„Moonpig“ išjungia mobiliąsias programas po to, kai yra atidengtos 3 m paskyros
„Moonpig“ - paslauga, leidžianti siųsti asmeninius sveikinimo atvirukus, išjungusi savo mobiliąsias programas, aptikusi saugos trūkumą.
Pažeidžiamumas reiškia, kad kiekviena paskyra - maždaug 3 milijonai - gresia įsilaužėlių pavojumi.
Šis trūkumas atskleidė visą informaciją, pvz., Vartotojų vardus, pavardes, gimimo datas, el. Pašto adresus, namų adresus, taip pat galiojimo datas ir keturis paskutinius kredito ir debeto kortelių skaitmenis.
„Moonpig“ atstovas spaudai susisiekė su mumis dėl šių problemų ir sakė: „Mes žinome šį rytą pareikštas pretenzijas, susijusias su klientų duomenų saugumu mūsų programose. Mes galime patikinti savo klientus, kad visa slaptažodžių ir mokėjimo informacija yra ir visada buvo saugi “.
„Mūsų apsipirkimo„ Moonpig “srityje saugumas mums yra nepaprastai svarbus ir mes prioritetiškai tiriame šios dienos ataskaitos detales.“
„Atsargumo sumetimais mūsų programos kurį laiką nebus pasiekiamos, kol mes atliksime šiuos tyrimus, ir stengsimės kuo greičiau atnaujinti įprastą paslaugą. Tai neturi įtakos staliniams kompiuteriams ir mobiliesiems skirtoms svetainėms “.
Paulas Price'as, programų kūrėjas, buvo šio atradimo autorius ir savo tinklaraščio įraše parašė: "Aš savo laiku mačiau keletą pusiau išsivysčiusių saugumo priemonių, bet tam reikia tik sausainio".
“
Jis pridūrė: „Užpuolikas galėjo lengvai pateikti užsakymus kitų klientų sąskaitose, pridėti / gauti kortelės informaciją, peržiūrėti išsaugotus adresus, peržiūrėti užsakymus ir daug daugiau“.
Susijęs:„Sony“ generalinis direktorius Kazuo Hirai „Sony Pictures“ įsilaužimą vadina „žiauria kibernetine ataka“
Price teigia, kad jis įspėjo Moonpigą apie išnaudojimą iš pradžių 2013 m. Rugpjūčio 18 d., Tačiau iki 2014 m. Rugsėjo mėn. Pažeidžiamumas vis dar nebuvo pašalintas.
Tada jis vėl susisiekė su „Moonpig“, tik pasakė, kad trūkumas bus užtaisytas „po Kalėdų“.
“
