Het inmiddels failliete Amerikaanse bedrijf MoviePass blijkt wachtwoorden van gebruikers te hebben gewijzigd zodat die niet konden inloggen om van de dienst gebruik te maken. Dat laat de Amerikaanse toezichthouder FTC weten. MoviePass bood een abonnementsdienst aan waarbij gebruikers tegen een bedrag van 9,95 dollar per maand drie gratis bioscoopkaartjes kregen.

Volgens de FTC gebruikte MoviePass verschillende tactieken om te voorkomen dat gebruikers de dienst konden gebruiken. Zo werden wachtwoorden van gebruikers ongeldig gemaakt, waarbij ten onrechte aan gebruikers werd gemeld dat er "verdachte activiteit of potentiële fraude" met het account was waargenomen. Eén van de directeuren zou volgens de FTC persoonlijk de opdracht hebben gegeven om de wachtwoorden van abonnees aan te passen en koos zelfs het aantal klanten dat op deze manier moest worden aangepakt.

Verder claimde MoviePass in het privacybeleid dat het maatregelen nam om persoonlijke informatie te beschermen, waaronder het versleutelen van e-mails en betaalinformatie. Ondanks deze claims liet MoviePass een database met grote hoeveelheden persoonlijke informatie van gebruikers onversleuteld en onbeveiligd op internet staan, waardoor ongeautoriseerde toegang tot klantgegevens kon plaatsvinden.

De FTC en MoviePass hebben een schikking getroffen, waarbij het bedrijf een uitgebreid beveiligingsprogramma zegt te zullen implementeren. Zowel MoviePass als het moederbedrijf hebben vorig jaar al faillissement aangevraagd en alle bedrijfsactiviteiten gestaakt.