Moonpig stänger av mobilappar efter att 3m-konton har exponerats
Moonpig, tjänsten som låter dig skicka personliga gratulationskort, har stängt av sina mobilappar efter att ha upptäckt en säkerhetsfel.
Sårbarheten innebär att varje enskilt konto - som uppgår till cirka 3 miljoner - har riskerat exponering för hackare.
Felet avslöjade all information som användarnas fullständiga namn, födelsedatum, e-postadresser, hemadresser, samt utgångsdatum och de sista fyra siffrorna i kredit- och betalkort.
En talesman från Moonpig kom tillbaka till oss om problemen och sa följande: ”Vi är medvetna om de påståenden som gjorts i morse angående säkerheten för kunddata i våra appar. Vi kan försäkra våra kunder att all lösenords- och betalningsinformation är och alltid har varit säker. ”
"Säkerheten för din shoppingupplevelse på Moonpig är extremt viktig för oss och vi undersöker detaljerna bakom dagens rapport som en prioritet."
”Som en försiktighetsåtgärd kommer våra appar att vara otillgängliga under en tid medan vi utför dessa undersökningar och vi kommer att arbeta för att återuppta en normal tjänst så snart som möjligt. Stationära och mobila webbplatser påverkas inte. ”
Paul Price, en apputvecklare, stod bakom upptäckten och skrev i ett blogginlägg: "Jag har sett några halvskyddade säkerhetsåtgärder under min tid men det här tar bara kexet."
“
Han tillade: "En angripare kunde enkelt göra beställningar på andra kunders konton, lägga till / hämta kortinformation, visa sparade adresser, visa beställningar och mycket mer."
Relaterad:Sonys vd Kazuo Hirai kallar Sony Pictures-hack för en "ond cyberattack"
Price påstår att han varnade Moonpig om exploateringen ursprungligen tillbaka den 18 augusti 2013, men i september 2014 hade sårbarheten fortfarande inte fixats.
Han kontaktade sedan Moonpig igen, bara för att få veta att bristen skulle lappas "efter jul".
“