Fandango,Credit Karma达成安全协议

2019-08-27 06:02:10 亢咪 26

美国俄勒冈州波特兰(美联社) - 联邦贸易委员会表示,电影票卖家Fandango和信用报告提供商Credit Karma的移动应用可能暴露了数百万用户的敏感个人信息,包括信用卡数据和社会安全号码。

根据美国联邦贸易委员会的说法,这些公司未能在多年内正确保护他们的应用程序,可能会泄露用户发送或接收的信息。

去年,Fandango和Credit Karma解决了安全问题。

这些公司周五表示,他们并不知道任何个人信息受到损害。 但联邦贸易委员会表示,由于攻击类型的性质,几乎不可能追踪。

康卡斯特公司(Comcast Corp.)旗下的Fandango和Credit Karma同意解决FTC的指控,即他们歪曲了他们申请的安全性,未能获得信息。

作为和解的一部分,两家公司同意建立更全面的安全计划,并在未来20年内每隔一年进行一次独立的安全评估。 和解协议还禁止Fandango和Credit Karma歪曲其产品和服务的隐私或安全级别。

联邦贸易委员会表示,Fandango和Credit Karma禁用了一个称为SSL证书验证的关键流程,该流程将验证通信是否安全。 因此,应用程序容易受到“中间人”攻击,攻击者可以拦截信息。

美国联邦贸易委员会消费者保护局的Nithan Sannappa表示​​,“这对消费者或公司来说都是无法察觉的。”

这种类型的攻击在公共Wi-Fi网络上更危险,例如咖啡店,机场和购物中心提供的那些网络。 在这些设置中,网络通常不安全,这使得用户在很大程度上依赖于其应用程序的安全措施来保护它们。 根据美国联邦贸易委员会的说法,这种攻击可能在安全网络上发生,但不太可能发生。

根据投诉,Fandango可能在2009年3月至2013年3月期间通过Apple的iOS操作系统应用程序暴露了消费者的信用卡,电子邮件地址和密码。

Credit Karma可能会暴露消费者的姓名,社会安全号码,出生日期,地址,电话号码,信用评分等。 这影响了其2012年7月至2013年1月期间使用的iOS应用程序。该公司还在2013年推出了其应用程序的Android版本,没有适当的安全步骤,这个问题后来解决了。

美国联邦贸易委员会没有具体数字表明有多少人可能变得脆弱。 但它在其投诉中指出,Credit Karma的应用程序已下载超过一百万次,而Fandango的下载量已超过1850万次。