Cela ne fait que trois mois que Redbox a implosé, mais les fameux kiosques rouges de l'entreprise pourraient bien devenir un cauchemar en matière de sécurité, puisqu'ils sont vendus au plus offrant.
Gizmodo rapporte qu'au moins un propriétaire d'un magasin de location de DVD et de Blu-ray désaffecté a trouvé un moyen d'accéder aux données privées de ses clients, qui étaient stockées dans un fichier crypté sur l'appareil. La base de données contenait également des données sensibles telles que des e-mails personnels et des adresses privées.
Sur Mastodon, la programmeuse Foone Turing, qui se décrit comme une collectionneuse de choses étranges, a affirmé avoir déchiffré les fichiers cryptés d'une machine Redbox et avoir attribué les informations trouvées à une personne réelle.
Le fichier qu'elle a reçu provenait d'une machine Redbox exploitée à Morganton, en Caroline du Nord. Les informations qu'elle a extraites du fichier contenaient le nom d'un client, son code postal et son historique d'utilisation. Au cas où vous seriez curieux : Vous avez emprunté une copie de The Giver et de The Maze Runner. Je parie que cette personne est reconnaissante de ne pas avoir opté pour une copie du reboot de Lone Ranger de Disney.
Turing a indiqué à Lowpass qu'elle avait même réussi à obtenir une partie des informations relatives aux cartes de crédit de certains clients. Bien qu'il n'y ait pas eu de journal complet, elle a fait remarquer qu'il contenait tout de même "les six premiers et les quatre derniers [chiffres] de chaque carte de crédit utilisée, ainsi que quelques détails de transaction moins importants".
Il n'a pas non plus fallu beaucoup de savoir-faire de hacker pour décoder les automates. Le code utilisé par Redbox pour programmer les automates est "le genre de code que vous obtenez lorsque vous embauchez 20 nouveaux diplômés qui connaissent techniquement le C#, mais dont aucun n'a écrit de logiciel auparavant", a écrit Turing sur Mastodon.
Et c'est là que le bât blesse. Apparemment, la société mère de Redbox, Chicken Soup for the Soul, n'a pas bien effacé les appareils avant de les vendre comme de vieilles chaussures au marché aux puces. Il y a plus de 24 000 kiosques, et certaines personnes achètent même les appareils dans le magasin et les ramènent chez elles. Tout à coup, ce n'est plus si grave de dépenser quelques dollars de plus pour Netflix.
