Сервис хранит данные банковских карт даже после прекращения подписки.
В закладки
Бывшие пользователи Netflix пожаловались на реактивацию аккаунтов через несколько месяцев после отписки без их ведома. Оказалось, что хакеры взламывают неактивные профили и возобновляют подписку за счёт пользователей. На это обратили внимание в «Би-би-си».
После взлома аккаунтов хакеры продлевают подписку с помощью привязанной банковской карты пользователей. Затем аккаунт продают на eBay дешевле рыночной цены.
Как отметили журналисты, причиной проблемы стало желание Netflix сделать реактивацию максимально доступной для пользователей. Для этого сервис до 10 месяцев после отписки хранит данные банковских карт на случай, если человек передумает. В Netflix объяснили «Би-би-си», что могут полностью удалить информацию по запросу пользователей через email.
Одной из пострадавших от подобной атаки стала Эмили Кин (Emily Keen) из Оксфорда. Она отменила подписку на Netflix в апреле 2019 года, а потом обнаружила, что сервис списал с неё 11,99 фунтов в сентябре.
Женщина попыталась зайти в аккаунт, но старые данные не подошли. Тогда она связалась с поддержкой Netflix, где ей сказали, что её карта будет заблокирована, а списанные деньги вернут. Однако после этого сервис списал ещё два платежа в октябре и ноябре, а вернул лишь часть средств.
С похожей ситуацией столкнулись многие пользователи Твиттера. Некоторые обнаружили, что «пожизненные» аккаунты продают на eBay по 3 фунта стерлингов за штуку. В сервисе рассказали, что заблокировали и удалили подобные объявления на платформе, а против их создателей примут начнут разбирательство по законам.