«Яндекс.Деньги» раскрывает информацию о всех транзакциях своих клиентов

image

Теги: утечка данных, Яндекс, личные данные

Сервис электронных денег «Яндекс.Деньги» содержит брешь, которая позволяет просмотреть транзакции всех пользователей системы.

Сегодня на сайте habrahabr.ru Ивановский Михаил опубликовал пост, рассказывающий о бреши безопасности в сервисе «Яндекс.Деньги».

Согласно информации в блоге, любой магазин, зарегистрированный в сервисе «Яндекс.Деньги» может просмотреть транзакции всех пользователей системы. Для этого необходимо зайти в интерфейс статистики и выбрать «Все» в форме поиска.

На следующем скриншоте виден список оплат за различные услуги:

«Кроме данных на скриншоте доступны суммы, реквизиты платежа номера кошельков и телефонов ВСЕХ плательщиков ВСЕМ магазинам», - утверждает автор.


или введите имя

CAPTCHA
Страницы: 1  2  
красные_глаза
17-09-2013 23:05:25
это не баг, это фича
0 |
Rob
17-09-2013 23:49:28
точно))) как весело однако
0 |
круто
18-09-2013 00:50:11
Круто однако...
0 |
Кондратий
18-09-2013 08:28:47
Хорошо, что я в эту хрень не вляпался
0 |
Loki
18-09-2013 16:11:54
Однозначно фича ) Интересно,что теперь скажет Яндекс? Что М. Ивановский не должен был разглашать эту новость,а сообщить им? И подадут иск?
0 |
Страницы: 1  2