Sinema Üyeliği Şirketi MoviePass’ten Şaşırtan İhmal

Sinema üyelik hizmeti sunan MoviePass adlı şirketin, binlerce müşteriye ait kredi kartı numarası ve diğer hassas bilgilerin yer aldığı veri tabanını erişime açık bıraktığı anlaşıldı. Güvenlik şirketi SpiderSilk, korunmadığı kaydedilen veri tabanından kritik önem taşıyan kişisel verileri alarak popüler teknoloji yayını TechCrunch ile paylaştı.

TechCrunch’ta yer alan bilgilere göre, veri tabanından alınan ve herkesin erişebileceği bilgiler müşterilerin ATM/kredi kartı numaralarını, kartlardaki son kullanım tarihlerini, fatura adreslerini ve müşteri isimlerini içeriyor.

Araştırmacılar, elde edilen bilgiler ile sahte kredi kartları hazırlanabileceğini belirtiyor. Ayrıca sahte hesaplar üzerinden MoviePass’in korunmasız sunucusuna girilmeye çalışıldığında kullanıcılara ait orijinal e-posta adreslerinin de görülebildiği ifade ediliyor.

Siber saldırganlara hedef oldu mu?

MoviePass’ın korunmasız bıraktığı bilgilerin şu ana kadar siber suçlar için kullanılıp kullanılmadığı bilinmiyor.

SpiderSilk, konu hakkında MoviePass’a bilgi verdiklerini ancak bir adım atılmadığını belirtilirken TechCrunch’ın firma ile temas kurmasının ardından söz konusu veri tabanının kaldırıldığı bildiriliyor.

Temmuz ayında “güncelleme” açıklaması ile mobil uygulamasını kaldıran MoviePass, hizmet verilemeyen süreçte aylık abonelerinden ücret çekilmeyeceğini açıklamıştı. En yüksek müşteri sayısına 2018 yılı ortasında 3 milyon ile ulaşan MoviePass, o dönemden bu yana tam milyonlarca abone kaybetti.