Новости Интернет Сообщества

AMC раскрыли базу данных подписчиков

Предположительно, AMC Networks оставила 1,6 миллиона записей в Интернете на незащищенном экземпляре MongoDB. AMC случайно раскрыли базу данных подписчиков, связанную с ее потоковыми платформами Sundance Now и Shudder.

Открытая база данных подписчиков AMC

Согласно открытию Боба Дьяченко, он случайно обнаружил базу данных подписчиков AMC на незащищенном экземпляре MongoDB. Согласно его выводам, опубликованным в его блоге, фирма оставила в Интернете 1,6 миллиона записей своих подписчиков.

1 мая 2019 года он обнаружил незащищенный экземпляр MongoDB, в котором была информация о подписчиках потоковых сервисов Sundance NOW и Shudder. Именно он нашел 1 615 360 записей, содержащих имена и адреса электронной почты подписчиков. Кроме того, данные также включали подробную информацию о планах подписки, таких как даты регистрации, даты выставления счетов, состояние счета, страна и т. д.

В дополнение к этим деталям исследователь также нашел другую информацию в базе данных. Как указано в сообщении в блоге, они включают в себя,

3 351 ссылок на счета Stripe, с именами, электронными письмами и последними 4 цифрами кредитной карты.

Youbora (видеоаналитика и бизнес-аналитика для вещателей), (441 943 записей), собранные у пользователей, такие как IP-адрес пользователя, страна, город, штат, почтовый индекс, координаты плюс подробности об устройствах потоковой передачи, метаданных и т. д.

Ссылки на данные внутреннего каталога и другую информацию о метаданных.

В ответ на свой твит он подтвердил, что база данных включает записи с 2016 по 2019 годы.

Доступ к базе данных на данный момент закрыт

После этого открытия Боб Дьяченко предпринял ряд попыток связаться с фирмой и сообщить о проблеме. Однако все его усилия потерпели неудачу из-за ограничений AMC Networks для получателей электронной почты.

Тем не менее, он позже получил помощь от Зака Уиттекера из TechCrunch, после чего обнаружил, что база данных закрыта. AMC также прокомментировали данную проблему:

«Нам стало известно о проблеме, связанной с доступом к внутренней базе данных разработки, которая в основном использовалась для данных каталога, а также для некоторой другой информации о подписчиках, и мы немедленно приняли меры, чтобы закрыть этот доступ. Мы предпринимаем шаги, чтобы это больше не повторилось».

До этого инцидента Дьяченко также сообщал о необеспеченном MongoDB, принадлежащем иранскому приложению для езды на велосипеде. Открытая база данных содержала конфиденциальную информацию об иранских водителях.

Proxy White Advertisement

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button
Close