Es stellt sich heraus, dass die heruntergekommenen Kioske von Redbox ein großes rotes Sicherheitsrisiko darstellen.

Es ist erst drei Monate her, dass Redbox implodiert ist, aber die berühmten roten Kioske des Unternehmens könnten zu einem Sicherheitsalbtraum werden, da sie an den Meistbietenden verkauft werden.

Gizmodo berichtet, dass mindestens ein Besitzer eines stillgelegten DVD- und Blu-ray-Verleihs einen Weg gefunden hat, auf private Kundendaten zuzugreifen, die in einer verschlüsselten Datei auf dem Gerät gespeichert waren. Die Datenbank enthielt auch sensible Daten wie persönliche E-Mails und Privatadressen.

Auf Mastodon behauptete die Programmiererin Foone Turing, die sich selbst als Sammlerin seltsamer Dinge bezeichnet, die verschlüsselten Dateien einer Redbox-Maschine geknackt und die gefundenen Informationen einer realen Person zugeordnet zu haben.

Die Datei, die sie erhielt, stammte von einer Redbox-Maschine, die in Morganton, North Carolina, betrieben wurde. Die Informationen, die sie aus der Datei extrahierte, enthielten den Namen eines Kunden, seine Postleitzahl und seine Nutzungshistorie. Falls Sie neugierig sind: Sie haben eine Kopie von The Giver und The Maze Runner ausgeliehen. Ich wette, diese Person ist dankbar, dass sie sich nicht für eine Kopie von Disneys Lone Ranger-Reboot entschieden hat.

Turing teilte Lowpass mit, dass es ihr sogar gelungen sei, einen Teil der Kreditkarteninformationen einiger Kunden zu erhalten. Obwohl es kein vollständiges Protokoll gab, bemerkte sie, dass es immerhin „die ersten sechs und die letzten vier [Ziffern] jeder verwendeten Kreditkarte sowie einige weniger wichtige Transaktionsdetails“ enthielt.

Es war auch nicht viel Hacker-Know-how erforderlich, um die Automaten zu knacken. Der Code, mit dem Redbox die Automaten programmierte, sei „die Art von Code, die man bekommt, wenn man 20 neue Hochschulabsolventen einstellt, die sich technisch mit C# auskennen, von denen aber keiner zuvor Software geschrieben hat“, schrieb Turing auf Mastodon.

Und jetzt kommt der Clou. Offensichtlich hat die Muttergesellschaft von Redbox, Chicken Soup for the Soul, die Geräte nicht gründlich gelöscht, bevor sie sie wie alte Schuhe auf dem Flohmarkt verkauft hat. Es gibt über 24.000 Kioske, und manche Leute kaufen die Geräte sogar im Laden und nehmen sie mit nach Hause. Plötzlich ist es gar nicht mehr so schlimm, ein paar Dollar mehr für Netflix auszugeben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert