Отменившие подписку на Netflix пользователи пожаловались на взломы и реактивации аккаунтов Материал редакции

Всё потому, что данные банковских карт хранятся в сервисе ещё какое-то время после отписки.

В закладки

На ситуацию обратили внимание журналисты «Би-би-си» в конце ноября, однако сами случаи, по всей видимости, начали происходить уже давно.

Как минимум несколько пользователей Netflix, отказавшихся от подписки, сообщили о реактивации их аккаунта и снятии средств с их банковской карты за самый дорогой из возможных планов.

Когда эти пользователи пытались зайти в свои аккаунты, то обнаруживали, что данные для логина изменены.

Такое возможно потому, что Netflix хранит платёжные данные пользователей в течение десяти месяцев после отписки — на тот случай, чтобы человеку было проще вернуться обратно.

Чтобы эти данные были удалены сразу после отписки, пользователь должен отправить соотвественный запрос сервису в письме.

Одна пользовательница рассказала «Би-би-си», что в Netflix после её жалобы пообещали вернуть ей деньги, однако после этого с неё сняли средства за ещё два месяца, а возврат в итоге был неполным.

Как отметили журналисты, хакеры не всегда взламывают аккаунт для личного пользования. Иногда они перепродают так называемые «пожизненные» профили на площадках вроде eBay за чрезвычайно низкие суммы — например, 3 фунта стерлингов.

Представители eBay в свою очередь заявили, что удалили эти объявления и предпримут меры против продавцов аккаунтов.

Жизнь — это подсайт о том, что касается массовой культуры косвенно и не попадает в основную тематику DTF. Фото Кодзимы с друзьями, новости о том, как PlayStation спас кому-то жизнь, интервью Джонни Деппа, где он рассказывает, как страшно пил на съёмках, необычная рекламная кампания Pornhub или очередная интересная нейросеть. Всё это сюда.
{ "author_name": "Даниил Ильясов", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u0438","netflix"], "comments": 79, "likes": 53, "favorites": 19, "is_advertisement": false, "subsite_label": "life", "id": 84796, "is_wide": false, "is_ugc": false, "date": "Sat, 30 Nov 2019 12:30:12 +0300", "is_special": false }
Промо
3D-модель феникса, который победил в конкурсе маскотов vc.ru
В марте фантазировали на эту тему, пришло время реализации.
Объявление на DTF
0
79 комментариев
Популярные
По порядку
Написать комментарий...
83

в Netflix после её жалобы пообещали вернуть ей деньги, однако после этого с неё сняли средства за ещё два месяца, а возврат в итоге был неполным.

Чё суки, Нетфликс вам не нравится, отписаться хотите?!

Ответить
52

Нетфликс: эти пидоры отписываются от нас, что будем делать?
Работники: ну давайте продавать их аккаунты на ибей.

Ответить
45

Люди: в основной массе ставят пароль 123456
Те же люди: нетфликс взламывает мои аккаунты )))

Ответить
5

Хакеры: попивают сок у себя в квартире

Ответить
5

Хакеры: звонок, ура домой!

Ответить
17

Звонок для учителя!

Ответить
1

Двухэтапную аутентификацию не вчера придумали

Ответить
5

Пользователям лень подключать двухфакторку, а сервисы не хотят принуждать, так как это лишний раз напрягает пользователя и он может просто уйти на другой сервис.
Например в том же Амазоне нету подтверждения (типа смс), когда ты оплачиваешь кредиткой, чем кардеры с радостью пользуются. А нету подтверждения именно из за максимальной конвертации пользователей, что бы не напрягать их всякими лишними телодвижениями. 

Ответить
2

Кхе, после того как у меня угнали аккаунт стим (вернул через поддержку) двухфакторка у меня включена везде где только можно

Ответить

Спортивный завод

Игорь
0

Более того, Амазон даже CVV/CVC2 не спрашивает при оплате картой. Был очень сильно удивлен, когда покупал книжку для Kindle. Я считал, что такое невозможно, но оказалось, что для крупных компаний банки могут делать исключения.

Ответить
1

Я считал, что такое невозможно, но оказалось, что для крупных компаний банки могут делать исключения.

Дело не в том что для амазона исключения есть, нет таких насколько мне известно.

Тут больше другое: амазон готов на себя брать повышенный риск фрода, поэтому и не требует дополнительных подтверждений что карта твоя и платишь ты. Ну и таки важным является то что в США банковская система во многом отсталая.

Ответить
0

нет таких насколько мне известно.

Это именно что исключения.

Для мелкого магазина банк с высокой вероятностью не разрешит такие платежи проводить. Без 3D-Secure еще могут согласовать (особенно в США да под дикий процент), без CVV/CVC - навряд ли (P.S. уверен, что Amazon работает напрямую с платежками без банков)

Ответить
0

netflix

2fa

ты с какой планеты? 2fa у нетфликса нет
можно адски брутфорсить. лимита на ввод пароля нет
подбирай сколько хочешь

Ответить
0

Как будто это панацея.

Ответить
0

Для каждой шарашкиной конторы заебёшься её подключать.

Ответить
1

Жду это в Южном Парке

Ответить
57

С картами вообще везде какая то отбитая система. Любая подписка суть есть предоставление полного доступа к своей карте каким то чувакам, под их честное слово что они будут забирать только цену подписки. До сих пор не могу понять, почему все подписки не хранятся красивым списком на сайте банка, где я могу в любой момент посмотреть, какие сайты могут использовать мою карту, а какие нет. Вместо этого мы вводим данные своей карты на кучу разных сайтов, а потом храним это в голове, а уж если захотелось отключить подписку, то нужно вспомнить на каком сайте ты её оформлял, вспомнить пароль и найти там опцию отключения подписки, и дальше, так же на честном слове (полные данные карты же я уже ввёл) они перестают снимать деньги. 

Ответить
28

Поэтому для подписок в частности и для покупок в интернете вообще нужно иметь виртуальную карту, выставить там лимит рублей 100 и всё. Покупки совершать предварительным повышением лимита непосредственно до. Немного муторно, зато шанс несанкционированного списания минимален. 

Ответить

Кремлевский татарин

Markedo
0

 Покупки совершать предварительным повышением лимита непосредственно до. 

Нафига возня с повышением лимита, если карта для подписок отдельная виртуальная с лимитом?)

Ответить
0

Ну а если лимит кончится? Проще поднять на той же карте лимит за минуту, чем новую выпускать и прикреплять

Ответить

Кремлевский татарин

Markedo
0

 Ну а если лимит кончится

Задать лимит с запасом?

Ответить

Кремлевский татарин

Никита
3

 До сих пор не могу понять, почему все подписки не хранятся красивым списком на сайте банка, где я могу в любой момент посмотреть, какие сайты могут использовать мою карту, а какие нет. 

Где-то видел виртуальный банк с такой фичей. Вплоть до того, что для каждого сервиса генерируется собственная карта. Как называется не вспомню.
Всё таки вспомнил.
https://privacy.com

Ответить
–1

В iOS как-то так и есть, прям удобная фича

Ответить

Кремлевский татарин

Ян
1

как вспомню, сколько раньше нужно было шагов совершить, чтобы попасть в эту менюшку...

Ответить
0

Интересно, за что минус мне влепили. За факты что ли... 🤔

Да там и сейчас их столько же... Нажатий шесть, не меньше 

Ответить
0

Да, поэтому для подписок пользуюсь PayPal, где можно, у них есть функция отмены повторных платежей. 

Ответить
20

Оформляйте подписку на рутрекер

Ответить
0

Некоторые фильмы на торрентах отсутствуют. Так что не вариант.

Ответить
1

за последние 10 лет, что пользуюсь торрентами, не нашла на них только штук 5 гонконгских фильмов 90х годов. из того, что искала конечно

Ответить
0

например? Вот игры да есть не все.

Ответить
0

Playing Hard (2018).

Ответить
0

Ого. А там есть русские субтитры? 

Ответить
1

Text #24
ID  Language : Russian
Default : No
Forced : No
не

Ответить
0

Блин. Мне с субтитрами нужен.

Ответить
0

🤨
ID Language : Russian

Ответить
0

Мне показалось, что это озвучка. 

Ответить
0

Огромное спасибо! Это именно то, что мне было нужно! 

Ответить
0

Так это не торрент.

Ответить
0

Я для уточнения фильма, есть ещё польский 2018, который называется на английском Playing hard.
Если тот который я кинул, то на кинозале с озвучкой.

Ответить
0

Да, это тот фильм, а не польский. Но мне он нужен с русскими субтитрами.

Ответить
0

Так, уже нашёл искомое.

Ответить
–9

А отвязать карту походу не судьба у людей? Особенно на брошенных акках.

Ответить

Престижный кавалер

Виктор
18

Такое возможно потому, что Netflix хранит платёжные данные пользователей в течение десяти месяцев после отписки — на тот случай, чтобы человеку было проще вернуться обратно.

Чтобы эти данные были удалены сразу после отписки, пользователь должен отправить соотвественный запрос сервису в письме.

Считай тебе нужно на поклон к им прийти и выпрашивать, чтобы они это сделали. Всё в новости есть.

Ответить
–2

Вообще когда ты удаляешь аккаунт ожидаешь что карты сохраненные все так же удалятся. 

Ответить

Смутный огонь

solawind
3

Это не удаление аккаунта.

Ответить
5

Попал ровно в такую ситуацию пару месяцев назад. Ночью активировали закрытый акк, ловко как-то переписали на другой email и сняли сколько-то донгов на месячную подписку. Долго общался с поддержкой в чате, чтобы все разрулить. Нетфликс-параша

Ответить
1

Ну хз, было примерно полгода назад такое и буквально в течении получаса  общения на ломанном английском поддержка решила вопрос, так что с какой стороны посмотреть, но нетфликсу в данной ситуации репутация важнее, так что они такие вопросы решают довольно хорошо, не стоит наговаривать просто так, если реально претензия к ним, то стоит сразу написать в поддержку. Другое дело, когда был взлом и слив данных, опять же вопросы решаемы.

Ответить
1

О, тоже самое было. Хорошо, что на карте как раз в ту ночь не было денег, обычно не храню больше тысячи-двух, но, тем не менее. Звякнула им через приложение в их колл-центр, парень там сбросил почту, привязал мою. Заняло где-то минут 10.
Не сказала бы, что пароль был супер простой был (

Ответить
5

Не пытайтесь покинуть Нетфликс.

Ответить
–6

Забрутфорсили помойный пароль
Нетфликс виноваты
Понимаю

Второй вариант что почту просрали
Но тут вообще ноу комментс, там все должны были взломать

Ответить
4

У меня был довольно хитрый пароль, да и откуда хакеры знали email пароль к которому брутфорсить? Кстати, нетфликс мог бы блокировать попытки входа при n ошибочных входах.
Взломали только аккаунт нетфликса. У меня есть подозрения, что из нетфликса база аккаунтов утекла.

Ответить
–2

Почты, увы, утекают миллионами, и надо быть очень осторожным даже с хорошим паролем в этом плане.
Тут последовательность обычно другая, ломают почту а потом по ней пробуют все популярные сервисы.
Судя по статье проблемы у небольшого числа пользователей. Утекла бы база от нетфликс было бы куда заметнее.

Ответить
0

да вирусню на сомнительных сайтах нахватал

Ответить
0

Кто? :) У меня всё ок, не переживай. Несловарные пароли минимум на 14 символов, разные на важные аккаунты. И двухфакторка везде.

Ответить
0

брутфорсится абсолютно любой пароль. в сети можно найти утилиты, которые делают это на автомате. никто вручную пароли не подбирает. ну может школьники какие)

Ответить
0

ты видимо не в курсе что брутфорсятся только лёгкие пароли потому что нормальный пароль 6 симоволов сложный не забрутфорсить даже за 30 лет

Ответить
0

6 символов - это как раз простой. на многих сайтах вообще минимум 8 символов.

Ответить

Колоссальный Абдужаббор

2

Вангую: кастовийские хакеры виноваты

Ответить
2

Новость звучит так, будто неактивный аккаунт как то более подвержен взлому

Или дело в слабых паролях или никакой безопасности нетфликса, типа до сих пор отсутствующей 2 факторки ?

Ответить

Кремлевский татарин

2

Так... Высчитываем в голове... Из сбера я ушёл полтора года назад, пробную подписку на Нетфликс делал больше двух лет назад. Окей. Всё нормально.

Ответить
2

Лол, такое случилось месяца 4 назад, когда закрыл акк, а через неделю мне прилетел Пуш с попыткой снять деньги от нетфликса. Благо был зареган на виртуальную карту и карта уперлась в лимит, спасибо Тинькову за такую возможность😅 а вообще есть предположение что они не шифруют данные и хранят в открытом виде, говнопараша лайк фб

Ответить
0

Ладно нетфликс. Мне письмо от EA пришло, что активировали EA Access в Origin без моего ведома на 1 месяц. Это при том, что я туда пару лет как не заходил, и с безопасностью с моей стороны все в порядке было. 

Ответить
4

месяц подписки выдали всем, у кого 2FA включен был

Ответить
0

С безопасностью проблемы - подключаются сервисы не по твоей воле. С безопасностью порядок - тоже самое. Я не понимаю этот мир.

Ответить

Гигантский Паша

Koshak
2

Разница в том что ЕА после этого бесплатного месяца не начнет с тебя деньги автоматом списывать.

Ответить
0

Разница прекрасно понятна. Речь о другом - мне не понятно, когда у меня везде отказ от маркетингового материала, а они все равно находят лазейку и напоминают о себе письмом на мой ящик в выходные огромных распродаж, как бы невзначай.

Ответить
1

Могу только посмеяться. Никогда такого не было и вот опять

Ответить

Кремлевский татарин

0

 Чтобы эти данные были удалены сразу после отписки, пользователь должен отправить соотвественный запрос сервису в письме.

Вот уёбки. А должна быть опция при закрытии аккаунта. Куда смотрит GDPR?

Ответить
0

в статье ни слова про закрытие акка. Отписка и заброшенный акк =/= удаленный акк

Ответить

Кремлевский татарин

vodkabears
2

Ок, значит это только у меня в голове отменённая подписка = закрытый акк 😅

Ответить
0

Разве правила платёжной системы не запрещают хранить данные о картах? По идее, после такого Master Card и Visa должны если уж не отключить Netflix, то как минимум строгое предупреждение вынести.

Ответить
2

Нет, не запрещают.
Для хранения карточных данных особые требования к безопасности, потому да, многие не хранят у себя. Но для регулярных списаний абонентской платы это и не требуется, там будут просто токен хранить (это называется рекуррентные платежи).

Ответить
0

И тут Нетфликс такой показывает пользовательськое соглашение, согласно которому для упрощения оплаты в будущем данные карты сохраняются (как в Стиме, ГоГе и куче других магазинов).

Ответить
–2

А т.е. Нетфликс виноват что чей то комп хакнули и уперли логин и пароль?)) Такая себе претензия к сервису. Высосана из пальца. Сами лажанули, а теперь ищут виноватых.

Ответить
0

Сталкивался с попытками списания с моей карты с неактивных акков. Решается через обращение в техподдержку с запросом удаления и блокировки карты в системе в принципе без возможности подвязки этой карты в будущем в принципе.

Ответить
0

Мне надо 4 человека для подписки на нетфликс. Будем вчетвером самый дорогой тарифный план оплачивать.

Ответить
–1

Чееерт ребята,сам из Укрины,такая же ситуация была ,подвязала карточку monobank
Отписавшись от сервиса Netflix,через недельку две начали деньги снимать,кто то хотел оплатить покупки в мескиканских интернет магазинах с конвертацией валюты на сумашедшие сумы
Не мог понять откуда такая утечка
Вспоминал все,ниче не пришло в голову
А вот как раз Netflix и не вспомнил
P.S ставьте двух етапную аутентфикацию на интернет оплать...вещь,спало денежку

Ответить
{ "jsPath": "/static/build/dtf.ru/specials/DeliveryCheats/js/all.min.js?v=05.02.2020", "cssPath": "/static/build/dtf.ru/specials/DeliveryCheats/styles/all.min.css?v=05.02.2020", "fontsPath": "https://fonts.googleapis.com/css?family=Roboto+Mono:400,700,700i&subset=cyrillic" }