Moonpig stenger mobilapper etter at 3m kontoer er eksponert
Moonpig, tjenesten som lar deg sende personlige gratulasjonskort, har stengt mobilappene etter å ha avdekket en sikkerhetsfeil.
Sårbarheten betyr at hver enkelt konto - som utgjør rundt 3 millioner - har vært i fare for eksponering for hackere.
Feilen avslørte all informasjon som brukernes fulle navn, fødselsdatoer, e-postadresser, hjemmeadresser, samt utløpsdatoer og de fire siste sifrene på kreditt- og debetkort.
En talsperson fra Moonpig kom tilbake til oss om problemene, og sa følgende: “Vi er klar over påstandene som ble fremsatt i morges om sikkerheten til kundedata i appene våre. Vi kan forsikre kundene våre om at all passord- og betalingsinformasjon er og alltid har vært trygg. ”
"Sikkerheten til din shoppingopplevelse på Moonpig er ekstremt viktig for oss, og vi undersøker detaljene bak dagens rapport som en prioritet."
“Som en forholdsregel vil appene våre være utilgjengelige en stund mens vi utfører disse undersøkelsene, og vi vil jobbe for å gjenoppta en normal tjeneste så snart som mulig. Desktop- og mobilnettstedene er upåvirket. ”
Paul Price, en apputvikler, sto bak oppdagelsen, og skrev i et blogginnlegg: "Jeg har sett noen halvskjærende sikkerhetstiltak i min tid, men dette tar bare kjeksen."
“
Han la til: "En angriper kan enkelt plassere bestillinger på andre kunders kontoer, legge til / hente kortinformasjon, se lagrede adresser, se bestillinger og mye mer."
I slekt:Sony-sjef Kazuo Hirai kaller Sony Pictures-hack et 'ondskapsfullt cyberangrep'
Price hevder at han advarte Moonpig om utnyttelsen først 18. august 2013, men innen september 2014 var sårbarheten fortsatt ikke løst.
Han kontaktet Moonpig igjen, bare for å bli fortalt at feilen ville bli lappet ‘etter jul’.
“