Baru tiga bulan berlalu sejak meledaknya Redbox, namun kios berwarna merah yang sudah dikenal oleh perusahaan tersebut bisa menjadi mimpi buruk keamanan karena mereka menawarkan penawaran tertinggi.
melaporkan setidaknya satu pemilik dispenser DVD dan Blu-ray yang sudah tidak berfungsi menemukan cara untuk mendapatkan informasi pribadi pelanggan dari file terenkripsi di mesin, yang berisi kegemaran lebih dari satu orang terhadap Troll waralaba. Basis data juga berisi data sensitif seperti email pribadi dan alamat rumah.
Di Mastodon, programmer Foone Turing, yang mengaku sebagai kolektor benda-benda aneh, mengatakan bahwa dia memecahkan file terenkripsi dari mesin Redbox dan mencocokkan informasi yang dia temukan dengan orang sungguhan.
File yang diperolehnya berasal dari mesin Redbox yang beroperasi di Morganton, North Carolina. Informasi yang diambilnya dari file tersebut menunjukkan nama pelanggan, kode pos, dan riwayat penggunaan. Jika Anda penasaran, mereka menyewa salinannya Sang Pemberi Dan Pelari Labirin. Saya berani bertaruh orang itu bersyukur karena mereka memutuskan untuk tidak mengambil salinan Disney Penjaga Kesepian menyalakan ulang.
Turing memberi tahu Jalan rendah dia bahkan dapat memperoleh sebagian informasi kartu kredit beberapa pelanggan. Meskipun tidak ada keseluruhan log, dia memperhatikan bahwa masih ada “enam log pertama dan 4 log terakhir [digits] dari setiap kartu kredit yang digunakan, ditambah beberapa detail transaksi tingkat rendah.”
Juga tidak diperlukan banyak pengetahuan peretasan untuk memecahkan mesin. Kode yang digunakan Redbox untuk memprogram mesin adalah “jenis kode yang Anda dapatkan saat mempekerjakan 20 lulusan baru yang secara teknis mengetahui C# tetapi tidak satupun dari mereka yang memilikinya. [sic] menulis perangkat lunak apa pun sebelumnya,” tulis Turing di Mastodon.
Sekarang inilah kickernya. Jelas bahwa perusahaan induk Redbox, Chicken Soup for the Soul, tidak melakukan pekerjaan yang baik dalam membersihkan mesin sebelum menjualnya seperti sepatu tua di garage sale. Terdapat lebih dari 24.000 kios dan beberapa orang bahkan membelinya dari toko dan membawanya pulang. Tiba-tiba, membayar beberapa dolar ekstra untuk Netflix sepertinya tidak terlalu buruk saat ini.
Kami telah menghubungi Chicken Soup for the Soul untuk memberikan komentar.
