O banco de dados da AMC expôs 1,6 milhão de usuários do Shudder e Sundance NOW

O banco de dados da AMC expôs 1,6 milhão de usuários do Shudder e Sundance NOW

O diretor de inteligência de ameaças cibernéticas da Security Discovery, Bob Diachenko, divulgou a descoberta de um banco de dados da AMC exposto relacionado aos serviços de vídeo online Sundance NOW e Shudder da empresa. Depois de entrar em contato com a empresa, que supostamente exigiu várias tentativas, a AMC foi alertada sobre o problema e retirou o banco de dados exposto.

O problema foi detalhado pelo Security Discovery em 3 de maio, alguns dias após a descoberta da instância publicamente acessível do MongoDB. De acordo com uma publicação de Diachenko, o banco de dados parecia abrigar dados relacionados ao Shudder e ao Sundance NOW, ambos serviços premium da AMC Networks.

Mais de 1,6 milhão de registros tinham alguns dados de assinante relacionados aos dois serviços, incluindo o status da assinatura, quando a assinatura foi iniciada e cancelada, e o país, os nomes e os endereços de email dos usuários. Além disso, havia mais de 3.300 links para faturas do Stripe que continham nomes de usuários, endereços de e-mail e os quatro últimos números digitais de seus cartões de crédito.

O banco de dados também continha outras informações, incluindo cidade / estado / CEP, detalhes sobre os dispositivos de streaming que eles usavam, seus endereços IP e alguns metadados não especificados. Havia também links que levavam a ‘dados de catálogo interno e outras informações de metadados’, de acordo com a publicação do Security Discovery.

Diachenko detalhou alguns problemas ao entrar em contato com a AMC sobre os dados expostos, dizendo neste post: “… era quase impossível empregar um procedimento de divulgação responsável aqui, já que todos os e-mails e contatos relacionados à privacidade e segurança estavam se recuperando”. A AMC acabou sendo contatada por terceiros em nome de Diachenko e o banco de dados foi retirado.

0 Shares