Informações confidenciais dos clientes ficaram desprotegidas:
Nesta terça feira, o portal TechCrunch revelou um relatório que envolvia o Movie Pass, um site de venda de ingressos feito através da assinatura de pacote, conhecido como “Netflix dos cinemas”.
O relatório reportava que as informações confidenciais dos usuários haviam ficado totalmente desprotegidas no site do Movie Pass.
Cerca de 160 milhões de registros chegaram a ficar sem criptografia na plataforma, deixando muitos usuários completamente vulneráveis.
O que aconteceu?
Segundo o relatório do TechCrunch houve uma falha na proteção das senhas dos usuários da Movie Pass e por conta disso as informações dos clientes foram expostas.
De acordo com a TechCrunch, quem descobriu esta falha foi Mossab Hussein, um pesquisador da empresa de segurança cibernética SpiderSilk, localizada em Dubai.
Logo após constatar a falha, Hussein afirma ter contatado o chefe executivo da Movie Pass, Mitch Lowe, por email. Entretanto, ele não obteve nenhuma resposta.
O banco de dados da Movie Pass apenas saiu do ar no momento em que a própria TechCrunch entrou em contato com a empresa.
Para Mossab Hussein, o ocorrido na Movie Pass foi uma grande negligência e diz que muitas empresas continuam usando banco de dados pouco seguros. “Continuamos a ver empresas de todos os tamanhos usando métodos perigosos para manter e processar dados de usuários particulares”, afirmou.
“No caso da MoviePass, estamos questionando a razão pela qual as equipes técnicas internas poderiam ver esses dados críticos em texto simples e por que o conjunto de dados foi exposto para o acesso público por qualquer pessoa”, contou em detalhes sobre o erro ocorrido na Movie Pass.
Um outro pesquisador, Nitish Shah, já havia encontrado falhas de segurança na Movie Pass, ele ainda chegou a notificar a empresa, mas assim como Mossab, foi ignorado “Eu até os notifiquei, mas eles não se incomodaram em responder ou consertar”, afirma.
De acordo com especialistas, os dados dos cartões poderiam estar expostos há meses sem que a empresa tivesse notado.
Entenda a falha
Os cartões da Movie Pass funcionam como um cartão de débito com a bandeira da Mastercard. Dessa forma, os usuários realizam o pagamento da assinatura mensal e usufruem do cartão para irem ao cinema.
Segundo as informações do site TechRadar “Esses cartões contêm um saldo em dinheiro e a empresa (Movie Pass) deposita fundos neles, os quais os clientes usam para pagar para ver filmes”.
Ao analisar os dados provenientes dos cartões, foram encontradas informações confidenciais dos clientes, como números dos cartões de crédito dos clientes do MoviePass, incluindo a data de vencimento. Outras informações de faturamento, nomes e endereços também foram encontradas.
O que é a Movie Pass
A Movie Pass é conhecida como a Netflix dos Cinemas, pois apresenta um pacote de assinatura de filmes que estão em cartaz, semelhante à Netflix, onde os usuários pagam uma taxa mensal para verem os filmes do catálogo.
O programa está previsto para chegar ao Brasil ainda este ano, e já conta com milhares de usuários por todo o mundo.
