Минуло лише три місяці після краху Redbox, але знамениті червоні кіоски компанії можуть стати таким же кошмаром безпеки, як і для учасників торгів.
повідомляє, що принаймні один власник скомпрометованого програвача DVD і Blu-ray знайшов спосіб отримати особисту інформацію клієнта із зашифрованого файлу на машині, який містив більше, ніж схильність людини до Троль привілей. База даних також містила конфіденційні дані, такі як особиста електронна пошта та домашні адреси.
У Mastodon розробник Фун Тюрінг, самопроголошений колекціонер дивацтв, сказала, що зламала зашифровані файли з машини Redbox і зіставила знайдену інформацію з реальною людиною.
Файл, який він отримав, надійшов з машини Redbox, що працює в Моргантоні, штат Північна Кароліна. Інформація, яку він витягнув із файлу, показувала ім’я клієнта, поштовий індекс та історію використання. Якщо вам цікаво, вони взяли його копію напрокат Дарувач і Бігун у лабіринті. Б’юсь об заклад, що ця людина вдячна за те, що вони вирішили не робити копію Disney Самотній рейнджер перезавантаження.
– сказав Тюрінг Lowpass йому навіть вдалося отримати деякі дані кредитних карток деяких клієнтів. Хоча там не було цілого журналу, він зауважив, що все ще має «перші шість і останні 4 [digits] кожної використаної кредитної картки, а також певні деталі транзакцій нижчого рівня».
Крім того, щоб зламати машини, не знадобилося багато хакерських ноу-хау. Код Redbox, який використовується для програмування машин, — це «код, який ви отримуєте, коли наймаєте 20 нових випускників, які технічно знають C#, але жоден із них не знає [sic] раніше писав будь-яке програмне забезпечення», — написав Тюрінг у Mastodon.
Тепер ось ударник. Зрозуміло, що материнська компанія Redbox, Chicken Soup for the Soul, погано очищала машини від пилу, перш ніж розпродати їх, як старе взуття на гаражному розпродажі. Є понад 24 000 кіосків, і деякі люди навіть купують їх у магазині та несуть додому. Раптом платити кілька додаткових доларів за Netflix зараз не звучить так погано.
Ми звернулися до Курячий суп для душі по коментар.
