Moonpig zamyka aplikacje mobilne po ujawnieniu 3 mln kont
Moonpig, usługa umożliwiająca wysyłanie spersonalizowanych kartek z życzeniami, zamknęła swoje aplikacje mobilne po wykryciu luki w zabezpieczeniach.
Luka w zabezpieczeniach oznacza, że każde konto - czyli około 3 milionów - było narażone na ataki hakerów.
Luka ujawniła wszystkie informacje, takie jak imiona i nazwiska użytkowników, daty urodzenia, adresy e-mail, adresy domowe, a także daty ważności i cztery ostatnie cyfry kart kredytowych i debetowych.
Rzecznik Moonpig odezwał się do nas w tej sprawie i powiedział, co następuje: „Jesteśmy świadomi roszczeń zgłoszonych dziś rano dotyczących bezpieczeństwa danych klientów w naszych aplikacjach. Możemy zapewnić naszych klientów, że wszystkie hasła i informacje dotyczące płatności są i zawsze były bezpieczne ”.
„Bezpieczeństwo Twoich zakupów w Moonpig jest dla nas niezwykle ważne i priorytetowo zbadamy szczegóły dzisiejszego raportu”.
„Jako środek ostrożności, nasze aplikacje będą niedostępne przez pewien czas, podczas gdy będziemy prowadzić te dochodzenia i postaramy się przywrócić normalną usługę tak szybko, jak to możliwe. Nie ma to wpływu na strony internetowe na komputery i urządzenia mobilne ”.
Paul Price, twórca aplikacji, stał za tym odkryciem i napisał w poście na blogu: „Widziałem w swoim czasie jakieś półsensowne środki bezpieczeństwa, ale to po prostu wymaga biszkoptu”.
“
Dodał: „Osoba atakująca może z łatwością składać zamówienia na kontach innych klientów, dodawać / odzyskiwać informacje o kartach, przeglądać zapisane adresy, przeglądać zamówienia i wiele więcej”.
Związane z:Dyrektor generalny Sony, Kazuo Hirai, nazywa Sony Pictures hackowaniem „okrutnego cyberataku”
Price twierdzi, że ostrzegał Moonpiga przed exploitem 18 sierpnia 2013 r., Ale do września 2014 r. Luka nadal nie została naprawiona.
Następnie ponownie skontaktował się z Moonpig, ale powiedziano mu, że wada zostanie naprawiona „po Bożym Narodzeniu”.
“