Cineplanet, Sızan Verilənlər Bazası vasitəsi ilə milyonlarla qeydləri ifşa edir

kinoteatr

  • Peru kinoteatrlarında gedənlərin məlumatlarını özündə cəmləşdirən qorunmayan bir verilənlər bazası internetə məruz qaldı.
  • Verilənlər bazasında, hamısı düz mətn şəklində, hətta qismən kredit kartı nömrələri olan məlumatlar cəmiyyəti var.
  • Buna cavabdeh olan kinoteatr zənciri müştərilərinə hadisə barədə məlumat vermək üçün heç bir elan vermədi.
  • Tədqiqatçı Anurag Şen var bu yaxınlarda aşkar edilmişdir parolsuz qorunan Microsoft Azure serveri, təxminən 14 milyon giriş qeydləri və 205 milyon qeydlər ehtiva edir. Daha sonra araşdırma aparan adam və komandası məlumat bazasının sahibinin İntercorp Group-a məxsus Peru film teatr zənciri və artıq 8 ildir ki, onlayn olaraq bilet satan Cineplanet olduğunu başa düşdülər. 2018-ci ildən bəri Cineplanet də müştərilərə sədaqət proqramı yayaraq tarak içərisində məhsulları tanıtdırır və satır və beləliklə onlar bir müddətdir insanların şəxsi məlumatlarını saxlayır.

    Tədqiqatçı iddia edir ki, ilk dəfə qorunmayan verilənlər bazasını kəşf etdiyi üçün başqasını aldı 1.5 milyon giriş, buna görə canlı / istehsal sistemi idi. Bu anda verilənlər bazasının onlayn getdiyi tarix bilinmir, lakin nəhayət 24 yanvar 2020-ci ildə təmin edildi. Növbəti sual hansı məlumatların yayıldığıdır. Təəssüf ki, bunun cavabı olduqca uzun və aşağıdakıları ehtiva edir.

  • Şəxsi tanıdan məlumatlar (PII)
  • DNI nömrəsi (sosial təminat nömrəsinə bənzər)
  • Elektron poçt ünvanı
  • Telefon nömrəsi
  • Tam müştəri ünvanı
  • Ailə vəziyyəti və digər həyat tərzi detalları
  • Üzv girişləri
  • Şifrələnməmiş şifrələr
  • Daxili müştəri / loyallıq üzvü şəxsiyyət nömrələri
  • Müştərinin loyallıq nöqtələri
  • Hədiyyə kartı balansı
  • Satınalmalar
  • Kredit kartının qismən nömrəsi (ilk dörd və son dörd rəqəm)
  • Kredit kartının istifadə müddəti
  • Əlaqədar ad və şəxsiyyət nömrəsi
  • Bank arayış kodu
  • Ödəniş məbləğləri
  • Satınalma cəhdləri ilə əlaqədar statusu rədd edildi və ya təsdiqlədi
  • Qurğu
  • Brauzer
  • IP ünvanı
  • Seans qeydləri
  • users_1 "width =" 800 "height =" 236 "data-srcset =" https://infini-wiki.org/wp-content/uploads/2020/01/1580267886_517_Cineplanet-Sizan-Verilənlər-Bazasi-vasitəsi-ilə-milyonlarla-qeydləri-ifsa-edir.jpg 800w, https: //cdn.technadu. com / wp-content / uploads / 2020/01 / users_1-300x89.jpg 300w, https://cdn.technadu.com/wp-content/uploads/2020/01/users_1-768x227.jpg 768w, https: // cdn.technadu.com/wp-content/uploads/2020/01/users_1-200x59.jpg 200w, https://cdn.technadu.com/wp-content/uploads/2020/01/users_1-696x205.jpg 696w " ölçüləri = "(maksimum eni: 800px) 100vw, 800pxMənbə: securitydetectives.com
    users_2 "width =" 800 "height =" 128 "data-srcset =" https://infini-wiki.org/wp-content/uploads/2020/01/1580267886_273_Cineplanet-Sizan-Verilənlər-Bazasi-vasitəsi-ilə-milyonlarla-qeydləri-ifsa-edir.jpg 800w, https: //cdn.technadu. com / wp-content / uploads / 2020/01 / users_2-300x48.jpg 300w, https://cdn.technadu.com/wp-content/uploads/2020/01/users_2-768x123.jpg 768w, https: // cdn.technadu.com/wp-content/uploads/2020/01/users_2-200x32.jpg 200w, https://cdn.technadu.com/wp-content/uploads/2020/01/users_2-696x111.jpg 696w " ölçüləri = "(maksimum eni: 800px) 100vw, 800pxMənbə: securitydetectives.com
    users_3 "width =" 800 "height =" 202 "data-srcset =" https://infini-wiki.org/wp-content/uploads/2020/01/1580267887_102_Cineplanet-Sizan-Verilənlər-Bazasi-vasitəsi-ilə-milyonlarla-qeydləri-ifsa-edir.jpg 800w, https: //cdn.technadu. com / wp-content / uploads / 2020/01 / users_3-300x76.jpg 300w, https://cdn.technadu.com/wp-content/uploads/2020/01/users_3-768x194.jpg 768w, https: // cdn.technadu.com/wp-content/uploads/2020/01/users_3-200x51.jpg 200w, https://cdn.technadu.com/wp-content/uploads/2020/01/users_3-696x176.jpg 696w " ölçüləri = "(maksimum eni: 800px) 100vw, 800pxMənbə: securitydetectives.com

    Ən şiddətli risklər arasında olan kredit kartı məlumatlarına diqqəti yönəldən tədqiqatçı girişlərdə kart nömrələrinin ilk və son dörd rəqəminin olduğunu göstərir. Zərərli aktyorlar tam istismara davam edə bilməsələr də, məlumatlar hələ də fırıldaqçılıq və müxtəlif saxtakarlıqları qurmaq üçün kifayət edəcəkdir. Xüsusilə ortaya çıxan digər məlumatlarla birləşəndə, fırıldaqçıdan istəyə biləcəyi başqa bir şey yoxdur.

    Cineplanet Peruda 40 teatr saxlayır, buna görə daha yaxşı təcrübələrə riayət etməli olan böyük bir qurumdan bəhs edirik. Bazanın etibarlılığının təmin edilməməsindən başqa, təşkilat istifadəçi şifrələrini heç bir şifrələmədən saxlayaraq etibarsız olduqlarını nümayiş etdirdi. İnsanların bu hadisəyə reaksiya verməsinin ən yaxşı yolu Cineplanet'i boykot etmək və ümumiyyətlə etibarsız tərəflərə bu cür həssas məlumatların verilməməsi olardı. Kino zəncirindən əldə edə biləcəyiniz hər hansı təklif, endirim, hədiyyə və mükafat, bu təhlükəsizlik hadisəsinin vurduğu ziyanı ödəməyə kifayət etmir.