FTC proposes consent order against MoviePass for fraudulent operations and not securing data

La FTC ofrece una orden de consentimiento contra MoviePass por transacciones fraudulentas y por no proteger los datos

En el contexto: Fue una experiencia interesante, pero el servicio de suscripción de películas que era MoviePass era un modelo de negocio fatalmente defectuoso. Su falta de sostenibilidad ha llevado a sus líderes a probar tácticas turbias para ahorrar dinero. A la FTC no le gustaron las travesuras. Concluyó su investigación de la empresa con una asfixiante orden de consentimiento.

El lunes, la Comisión Federal de Comercio (FTC) anunció que había concluido una investigación sobre el ahora desaparecido servicio de películas por suscripción MoviePass y llegó a un acuerdo por sus supuestas acciones. La FTC ha acusado a la empresa matriz Helios y Matheson Analytics y a los operadores Mitchell Lowe y Theodore Farnsworth de impedir que los usuarios que pagan accedan al servicio como se anuncia y de no proteger la información del cliente.

“MoviePass y sus ejecutivos hicieron todo lo posible para negar a los consumidores el acceso al servicio por el que pagaron mientras no aseguraban su información personal”, dijo Daniel Kaufman, director interino de la Oficina de Protección al Consumidor de la FTC. “La FTC seguirá trabajando para proteger a los consumidores del engaño y garantizar que las empresas cumplan sus promesas. «

En 2019, la plataforma en problemas invalidaba las contraseñas de «usuarios avanzados», citando «actividad sospechosa o posible fraude». Los conocedores afirmaron que los ejecutivos sabían que la decisión estaba equivocada, pero estaban desesperados por frenar sus pérdidas y culparon a Mitch Lowe por el acto deshonesto.

«Antes de Mitch [Lowe] surgió, fue, ‘¿Cómo disminuimos la velocidad de estos usuarios?’ “Dijo una fuente. “Con Mitch, era simplemente, ‘F – estos tipos’. «

La FTC dijo que la compañía usó un sistema de verificación de boletos con errores para disuadir a los usuarios de usar el servicio, empleando una regla única que permitía a la compañía cancelar suscripciones cuando los usuarios no enviaban el servicio.

La comisión también encontró a MoviePass culpable de usar «cables de activación». [sic] bloquear ciertos grupos de usuarios. Por lo general, se trataba de suscriptores que veían más de tres películas al mes. Los desencadenantes impedían que los usuarios usaran el servicio cuando el grupo alcanzaba colectivamente ciertos niveles de pérdida comercial en un mes determinado.

Estas tácticas violan la Ley de restauración de la confianza de los compradores en línea (ROSCA), que exige veracidad en la publicidad en Internet. También requiere notificación y consentimiento del usuario al cambiar los servicios de una suscripción.

Finalmente, la FTC dictaminó que MoviePass no protegió adecuadamente la información de la cuenta del usuario, incluidos los números de tarjetas de crédito. La empresa supuestamente almacenó todos los datos de los clientes en texto sin cifrar y no restringió el acceso a la base de datos. La violación de datos de 2019, que expuso al menos 58.000 registros, es prueba de esta afirmación. Una muestra de 1,000 entradas de bases de datos filtradas mostró que más de la mitad incluía números de tarjetas de crédito y débito y sus fechas de vencimiento.

Como parte del acuerdo de consentimiento, Lowe, Farnsworth, MoviePass, Helios y cualquier operador involucrado tienen prohibido tergiversar cualquier servicio potencial bajo la estricta supervisión de la FTC. Deben tener «un programa de seguridad integral» para cualquier negocio futuro, que una empresa externa auditará cada dos años. Cualquier incumplimiento o riesgo de seguridad encontrado debe informarse a la FTC inmediatamente después de su descubrimiento. Un alto ejecutivo debe notificar a la junta anualmente que se han cumplido todos los requisitos de seguridad.

Desafortunadamente para los clientes insatisfechos, el pedido propuesto no contiene ninguna compensación monetaria. MoviePass y Helios se acogieron al Capítulo 7 de la bancarrota, disolviendo las dos compañías poco después de cerrar el servicio con muy poco aviso.

Crédito de la imagen: Piotr Swat

Deja una respuesta