Catatan Pengguna MoviePass Dikatakan Telah Terkena di Server Publik

4 1 minute read

MoviePass User Records Said to Have Been Exposed on Public Server

Layanan tiket film berbasis langganan Amerika MoviePass dilaporkan telah memaparkan ribuan nomor kartu pelanggan dan kartu kredit pribadi yang tidak terenkripsi karena server kritis tidak dilindungi dengan kata sandi.

Basis data dikatakan sangat besar, berisi 161 juta catatan pada saat penulisan dan berkembang secara waktu nyata. Banyak catatan adalah pesan logging yang dihasilkan komputer yang biasa digunakan untuk memastikan jalannya layanan – tetapi banyak juga yang memasukkan informasi pengguna yang sensitif, seperti nomor kartu pelanggan MoviePass, TechCrunch melaporkan pada hari Rabu.

Seorang pakar keamanan cyber bernama Mossab Hussain, dari sebuah perusahaan yang berbasis di Dubai bernama SpiderSilk, menemukan server yang tidak terlindungi dan berbagi set data sampel dengan TechCrunch untuk mengonfirmasi bahwa MoviePass sebenarnya meninggalkan data yang tidak terenkripsi dan dapat diakses oleh siapa pun.

Tidak ada informasi apakah informasi pelanggan MoviePass pernah dikumpulkan atau disebarluaskan oleh pihak ketiga yang berbahaya.

Namun, temuan Hussain tentang keadaan keamanan MoviePass sangat meresahkan. Mengingat gunung kontroversi yang dihadapi MoviePass di masa lalu, mudah untuk melihat bagaimana keamanan cyber dapat jatuh di pinggir jalan, menurut The Verge.

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---

Pos terkait

Jika Anda ingin tahu seperti apa OnePlus 7T Pro dan McLaren 7T Pro

Sony Menargetkan Kerumunan Kerja Jarak Jauh Dengan… Speaker Leher Nirkabel?

Cara Menonaktifkan Browser Dalam Aplikasi untuk Aplikasi Android

Lihat Android 11 baru