舊Redbox售貨亭被黑，客戶關鍵信息遭泄

PCMag 編輯獨立地選擇和評估產品 。

DVD 租賃服務 Redbox 可能已成爲歷史，但它給消費者留下的數據隱私問題可能還會持續一段時間。

Redbox 允許消費者從其遍佈美國的 24,000 個自動售貨亭租賃 DVD。其母公司 Chicken Soup 在 2024 年 7 月破產，因爲像 Netflix 和 Amazon Video 這樣的流媒體服務的興起使 DVD 租賃行業大幅萎縮。

Ars Technica 報道，一位程序員設法對一箇舊的 Redbox 售貨亭的硬盤實施逆向工程，並能夠挖掘出近十年前客戶的姓名、電子郵件和租賃歷史。

有時候，加利福尼亞的程序員 Foone Turing 能夠在硬盤驅動器上找到消費者信用卡歷史的部分內容，包括所使用信用卡的前 6 位和後 4 位數字以及一些交易歷史。

她在 一則社交媒體帖子裡 宣稱，她甚至能夠追蹤到北卡羅來納州摩根頓的一位電影迷，據稱此人在 2015 年租了《記憶傳授人》和《移動迷宮》。

然而，Ars Technica 沒法覈實這最後一種說法。

圖靈對她在舊信息亭上發現的安全級別感到不滿。

她告訴Ars Technica：“任何具備基本黑客技能的人，都能夠通過十六進制編輯器輕鬆地手動從文件中提取出數據。”

“這就是當你僱傭 20 名新畢業生時所得到的那種代碼，他們在技術上了解 C#，但之前都沒有寫過任何軟件。”她補充說道。

這位程序員宣稱，她連實體的 RedBox 自助服務機都不用去訪問來挖掘舊數據，僅僅使用了在社交網絡 Discord 上發現的一個上傳的硬盤驅動器。

據消息，在某些圈子裡，舊的 Redbox 自助服務機正在變成收藏品，很多愛好者把它們當作電影歷史紀念品來收集。

《華爾街日報》報道說，有一位 19 歲的北卡羅來納州居民，在和一名受僱處理其中一臺的承包商交談之後，得到了一臺。

不幸的是，對於任何受到影響的受害者來說，尋求法律救濟的途徑可能都很狹窄。

電子前沿基金會的律師馬里奧·特魯希略向Ars Technica表示：“讓一家破產公司承擔責任或許會很困難。”

科技刊物Lowpass 指出，這個事件的一個積極方面在於，如果出現互聯網連接中斷或停電致使數據無法上傳至雲端的情況，Redbox 售貨亭可能就只在本地存儲了這些用於識別的個人數據。