La fuga de datos expone miles de números de tarjetas de crédito sin cifrar

Se ha descubierto una fuga de datos en un servicio de venta de entradas de películas por suscripción. Este podría resultar costoso para los consumidores.

Se descubrieron números de tarjetas de crédito en un servidor no seguro. El servidor contiene 161 millones de registros.

Descubra qué compañía filtró los datos y qué tipo de información estuvo expuesta. Además, tenemos consejos para protegerse si sus datos son expuestos o robados.



Información personal, tarjetas de crédito sin cifrar expuestas

MoviePass de alguna manera continúa cojeando a pesar de sus escándalos y el trato a los clientes. Este último incidente puede ser el punto de inflexión inevitable.

Un experto en ciberseguridad le dijo a TechCrunch que había descubierto un servidor MoviePass crítico que no estaba protegido por una contraseña.

Entre los 161 millones de registros en el servidor, alrededor de 58,000 documentos expusieron la información personal de los clientes, así como los números de tarjeta de débito y de crédito personal de MoviePass que los suscriptores solían pagar su tarifa mensual.


streaming de películas de navidad 2017

Los datos de la tarjeta de crédito también incluían fechas de vencimiento, nombres y códigos postales. TechCrunch informa que algunos registros con información de tarjeta de crédito enmascararon el número completo, excepto los últimos cuatro dígitos.




Para empeorar una mala situación, ninguno de los datos se cifró.

MoviePass se opera primero haciendo que los suscriptores paguen una tarifa de usuario mensual de $ 10. Luego, MoviePass cargaría la tarjeta de débito de la compañía de los suscriptores con suficiente dinero para comprar tres boletos de cine a precio completo cada mes. Pero el modelo de negocio ha pasado por muchos cambios. En su última encarnación, los suscriptores pagan cerca de $ 20 por mes para ver una película por día.

El servidor aún estaba recopilando datos hasta que fue retirado a principios de esta semana después de que TechCrunch se comunicó con el CEO de MoviePass. El experto en ciberseguridad que descubrió la fuga dijo que informó a MovePass sobre la situación hace meses.

Komando.com intentó contactar a MoviePass a través de su dirección de correo electrónico de marketing. El correo electrónico se recuperó.

Una buena noticia es que hasta ahora no ha habido indicios de que alguno de los datos haya sido robado. Pero nunca se sabe.

Relacionado: Encuentra el mejor momento para escaparte de la película y usar el baño

La turbulenta historia de MoviePass

Al lanzar MoviePass, su equipo ejecutivo pensó que el modelo de negocio sería como una membresía de gimnasio. No vas pero sigues pagando por el servicio.

Pero hacer ejercicio es muy diferente a ir al cine. El precio original de $ 10 por tres boletos de costo total era demasiado bueno para dejarlo pasar. Millones de personas se inscribieron y fueron al cine.

El problema para MoviePass era que las tarifas de suscripción no cubrían lo que estaba pagando por las entradas. Luego, la compañía comenzó a aumentar las tarifas de suscripción mensual y a limitar la selección de películas que los usuarios podían ver.

Este verano, se descubrió que el CEO de la compañía cambió las contraseñas de los usuarios en un intento por detener el tsunami de los suscriptores que iban a ver 'Avengers: Endgame'.

En julio, MoviePass suspendió temporalmente las operaciones mientras se 'reestructuraba'. La página de inicio de MoviePass ahora contiene una declaración que dice que el servicio ha sido restaurado a una cantidad 'sustancial' de sus suscriptores y espera tener a todos sus suscriptores en línea nuevamente pronto.


identificar planta por foto

El público, sin embargo, ha tenido suficiente de las travesuras de MoviePass. Sus suscriptores han caído de un máximo de 3 millones a 225,000. Y el aumento en la cantidad y calidad de los servicios de transmisión de TV ciertamente no le está haciendo ningún favor a MoviePass.




Relacionado: protégete en cada dispositivo que esté conectado a Internet

Si le preocupa que su información haya sido expuesta en la fuga de datos, aquí hay algo que debe hacer:

Vigile sus cuentas bancarias.- Debe verificar con frecuencia sus extractos bancarios, en busca de actividades sospechosas. Si ve algo que parece extraño, repórtelo de inmediato.

Revisa tus cuentas en línea- Have I Been Pwned es un sitio web fácil de usar con una base de datos de información que los hackers y programas maliciosos han lanzado públicamente. Supervisa los sitios de piratas informáticos y recopila datos nuevos cada cinco a 10 minutos sobre los últimos hacks y exposiciones.

Obtenga un congelamiento de crédito- Si cree que su identidad ya se ha visto comprometida, congele sus cuentas lo antes posible.