خبر

  • تک بورد - FTC دستور موافقت با MoviePass را برای عملیات جعلی و عدم امنیت داده ها پیشنهاد می کند

    FTC دستور موافقت با MoviePass را برای عملیات جعلی و عدم امنیت داده ها پیشنهاد می کند
    5 روز و 7 ساعت قبل

    این یک آزمایش جالب بود ، اما سرویس اشتراک تئاتر که MoviePass بود یک مدل تجاری ناقص بود. عدم پایداری ، مدیران آن را واداشت تا برخی از روشهای پس انداز پس انداز سایه را امتحان کنند. FTC لطف نکرده به طرفان مقدس. این شرکت با صدور رضایت خفه کننده تحقیق خود را در شرکت منعقد کرد.

    روز دوشنبه ، کمیسیون تجارت فدرال (FTC) اعلام کرد که تحقیق درباره سرویس اشتراک فیلم MoviePass را که اکنون از بین رفته است ، به نتیجه رسانده و برای اقدامات ادعایی خود به توافق رسیده است. FTC شركت مادر Helios و Matheson Analytics و اپراتورهای آن میچل لوو و تئودور فارنسورث را متهم كردند كه دسترسی کاربران پرداختی به این سرویس را به عنوان تبلیغ شده و به دلیل عدم اطمینان از اطلاعات مشتری جلوگیری می کند.

    "MoviePass و مدیران آن تمام تلاش خود را کردند. برای جلوگیری از دسترسی مصرف کنندگان به خدماتی که برای آنها پرداخت کرده اند در حالی که در تأمین اطلاعات شخصی آنها نیز کوتاهی کرده اند. "" دانیل کافمن ، سرپرست FTC در دفتر حمایت از حقوق مصرف کننده گفت. "FTC به کار خود ادامه می دهد تا از مصرف کنندگان در برابر فریب محافظت کند و اطمینان حاصل کند که مشاغل به قول خود عمل می کنند. "

    در سال 2019 ، ادعا می شود که این سیستم عامل کلمه عبور رمزهای "کاربران برق" را باطل می کند "فعالیت مشکوک یا کلاهبرداری احتمالی. " افراد داخلی ادعا کردند که مدیران می دانستند که این اقدام اشتباه بوده است اما از کاهش سرعت خود مأیوس هستند و میچ لو را مقصر این عمل غیر صادقانه می دانند.

    "قبل از آمدن میچ [لوو] یکی از افراد داخلی گفت: "چگونه می توانیم سرعت آن کاربران را کاهش دهیم؟" "با میچ ، این فقط ساده بود ، \ 'F --- آن بچه ها. \' "

    اپراتورهای سرویس اشتراک MoviePass موافقت می کنند که ادعاهای FTC را که استفاده محدود آنها را برآورده کرده اند ، حل کنند ، در تأمین امنیت داده های کاربر موفق نیستند: https://t.co/PAXnBiVzt7

    - FTC (@ FTC) 7 ژوئن 2021

    FTC گفت این شرکت برای دلسرد کردن کاربران از استفاده از این سرویس و با استفاده از یک اعتصاب ، از سیستم تأیید بلیط اشکال استفاده کرده است. قانونی که به شرکت اجازه می دهد اشتراک ها را لغو کند ، درصورتی که کاربران تأیید صحت را ارسال نکردند.

    کمیسیون همچنین MoviePass را به دلیل استفاده از "سیم های سفر " [sic] برای مسدود کردن برخی از گروه های کاربر مقصر شناخته است. به طور کلی ، این مشترکانی بودند که بیش از سه فیلم در ماه مشاهده می کردند. این سه سیم از استفاده کاربران از این سرویس جلوگیری می کند ، هرگاه گروه در یک ماه مشخص به برخی از ضررهای شرکت در یک سطح معین دست یابد.

    این روش ها قانون بازگرداندن اعتماد به نفس خریداران آنلاین (ROSCA) را نقض می کند ، که حقیقت را در تبلیغات می طلبد اینترنت. همچنین هنگام ایجاد تغییر در سرویس ها در یک اشتراک ، به اطلاع رسانی و رضایت کاربر احتیاج دارد.

    سرانجام ، FTC حکم داد که MoviePass نتوانسته است به درستی اطلاعات حساب کاربر ، از جمله شماره کارت اعتباری را ایمن کند. گفته می شود این شرکت تمام داده های مربوط به مشتری را به صورت متن ساده ذخیره کرده و دسترسی به پایگاه داده را محدود نکرده است. نقض داده های سال 2019 ، که حداقل 58000 رکورد را نشان داد ، گواه این ادعاست. نمونه ای از 1000 ورودی پایگاه داده لو رفته نشان داد که بیش از نیمی شامل شماره کارت اعتباری و بدهی و تاریخ انقضا آنها است.

    به عنوان بخشی از توافق نامه ، Lowe ، Farnsworth ، MoviePass ، Helios و همه اپراتورهای درگیر ممنوع هستند از ارائه نادرست خدمات احتمالی تحت نظارت دقیق FTC. آنها باید برای هر مشاغل آینده "یک برنامه امنیتی جامع" در دست اجرا داشته باشند ، که یک شرکت شخص ثالث هر دو سال یک بار آن را بررسی می کند. هرگونه نقض یا خطرات امنیتی باید بلافاصله پس از کشف به FTC گزارش شود. یک مدیر ارشد باید سالانه به کمیسیون اطلاع دهد که کلیه الزامات امنیتی را برآورده می کند.

    متأسفانه برای مشتریان ناراضی ، دستور پیشنهادی شامل هیچ گونه غرامت پولی نیست. MoviePass و Helios هر دو ورشکستگی فصل 7 را تشکیل داده اند ، بلافاصله پس از خاموش کردن سرویس با اطلاع بسیار ناچیز ، هر دو مشاغل را منحل کردند.

    اعتبار تصویر: Piotr Swat





خبرهای دیگر از صنعتی