La FTC propose une ordonnance de consentement contre MoviePass pour des opérations frauduleuses et ne pas sécuriser les données

FTC proposes consent order against MoviePass for fraudulent operations and not securing data

Dans le contexte: C’était une expérience intéressante, mais le service d’abonnement au cinéma qu’était MoviePass était un modèle commercial fatalement défectueux. Son manque de durabilité a conduit ses dirigeants à essayer des tactiques louches pour économiser de l’argent. La FTC n’a pas apprécié les manigances. Il a conclu son enquête sur l’entreprise par une ordonnance de consentement étouffante.

Lundi, la Federal Trade Commission (FTC) a annoncé qu’elle avait conclu une enquête sur le service de films par abonnement aujourd’hui disparu MoviePass et avait conclu un règlement pour ses actions présumées. La FTC a accusé la société mère Helios et Matheson Analytics et les opérateurs Mitchell Lowe et Theodore Farnsworth d’avoir empêché les utilisateurs payants d’accéder au service comme annoncé et de ne pas avoir sécurisé les informations des clients.

« MoviePass et ses dirigeants se sont donné beaucoup de mal pour refuser aux consommateurs l’accès au service pour lequel ils ont payé tout en omettant de sécuriser leurs informations personnelles », a déclaré Daniel Kaufman, directeur par intérim du Bureau de la protection des consommateurs de la FTC. « La FTC continuera à travailler pour protéger les consommateurs contre la tromperie et pour s’assurer que les entreprises tiennent leurs promesses. »

En 2019, la plate-forme en difficulté aurait invalidé les mots de passe des « utilisateurs expérimentés », citant « une activité suspecte ou une fraude potentielle ». Les initiés ont affirmé que les dirigeants savaient que la décision était mauvaise, mais qu’ils cherchaient désespérément à ralentir leurs pertes et ont blâmé Mitch Lowe pour l’acte malhonnête.

« Avant Mitch [Lowe] est venu, c’était, ‘Comment ralentissons-nous ces utilisateurs?’ « , a déclaré un initié. « Avec Mitch, c’était juste, ‘F — ces gars.' »

La FTC a déclaré que la société utilisait un système de vérification des tickets buggé pour décourager les utilisateurs d’utiliser le service, employant une règle d’un seul coup qui permettait à la société d’annuler les abonnements lorsque les utilisateurs ne soumettaient pas la vérification à temps.

La commission a également reconnu MoviePass coupable d’avoir utilisé des « fils de déclenchement » [sic] bloquer certains groupes d’utilisateurs. En général, il s’agissait d’abonnés qui regardaient plus de trois films par mois. Les fils de déclenchement empêchaient les utilisateurs d’utiliser le service chaque fois que le groupe atteignait collectivement certains niveaux de perte d’entreprise au cours d’un mois donné.

Ces tactiques violent la loi sur la restauration de la confiance des acheteurs en ligne (ROSCA), qui exige la vérité dans la publicité sur Internet. Il nécessite également une notification et le consentement de l’utilisateur lors de la modification des services d’un abonnement.

Enfin, la FTC a jugé que MoviePass n’avait pas correctement sécurisé les informations de compte d’utilisateur, y compris les numéros de carte de crédit. L’entreprise aurait stocké toutes les données relatives aux clients en texte clair et n’aurait pas restreint l’accès à la base de données. La violation de données de 2019, qui a exposé au moins 58 000 enregistrements, est la preuve de cette affirmation. Un échantillon de 1 000 entrées de base de données divulguées a montré que plus de la moitié incluaient des numéros de cartes de crédit et de débit et leurs dates d’expiration.

Dans le cadre de l’accord de consentement, il est interdit à Lowe, Farnsworth, MoviePass, Helios et à tous les opérateurs impliqués de déformer tout service potentiel sous la stricte surveillance de la FTC. Ils doivent avoir mis en place « un programme de sécurité complet » pour toute entreprise future, qu’un cabinet tiers auditera tous les deux ans. Toute violation ou risque de sécurité rencontré doit être signalé à la FTC immédiatement après sa découverte. Un cadre supérieur doit aviser annuellement la commission que toutes les exigences en matière de sécurité sont respectées.

Malheureusement pour les clients mécontents, la commande proposée ne contient aucune compensation monétaire. MoviePass et Helios ont tous deux déposé le bilan du chapitre 7, dissolvant les deux entreprises peu de temps après la fermeture du service avec très peu de préavis.

Crédit image: Piotr Swat