«Яндекс.Деньги» раскрывает информацию о всех транзакциях своих клиентов

image

Теги: утечка данных, Яндекс, личные данные

Сервис электронных денег «Яндекс.Деньги» содержит брешь, которая позволяет просмотреть транзакции всех пользователей системы.

Сегодня на сайте habrahabr.ru Ивановский Михаил опубликовал пост, рассказывающий о бреши безопасности в сервисе «Яндекс.Деньги».

Согласно информации в блоге, любой магазин, зарегистрированный в сервисе «Яндекс.Деньги» может просмотреть транзакции всех пользователей системы. Для этого необходимо зайти в интерфейс статистики и выбрать «Все» в форме поиска.

На следующем скриншоте виден список оплат за различные услуги:

«Кроме данных на скриншоте доступны суммы, реквизиты платежа номера кошельков и телефонов ВСЕХ плательщиков ВСЕМ магазинам», - утверждает автор.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus