«Яндекс.Деньги» раскрывает информацию о всех транзакциях своих клиентов
«Яндекс.Деньги» раскрывает информацию о всех транзакциях своих клиентов
Alexander Antipov
Сервис электронных денег «Яндекс.Деньги» содержит брешь, которая позволяет просмотреть транзакции всех пользователей системы.
Сегодня на сайте habrahabr.ru Ивановский Михаил опубликовал пост, рассказывающий о бреши безопасности в сервисе «Яндекс.Деньги».
Согласно информации в блоге, любой магазин, зарегистрированный в сервисе «Яндекс.Деньги» может просмотреть транзакции всех пользователей системы. Для этого необходимо зайти в интерфейс статистики и выбрать «Все» в форме поиска.
На следующем скриншоте виден список оплат за различные услуги:
«Кроме данных на скриншоте доступны суммы, реквизиты платежа номера кошельков и телефонов ВСЕХ плательщиков ВСЕМ магазинам», - утверждает автор.
Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!