«Яндекс.Деньги» раскрывает информацию о всех транзакциях своих клиентов

Сервис электронных денег «Яндекс.Деньги» содержит брешь, которая позволяет просмотреть транзакции всех пользователей системы.

Сегодня на сайте habrahabr.ru Ивановский Михаил опубликовал пост, рассказывающий о бреши безопасности в сервисе «Яндекс.Деньги».

Согласно информации в блоге, любой магазин, зарегистрированный в сервисе «Яндекс.Деньги» может просмотреть транзакции всех пользователей системы. Для этого необходимо зайти в интерфейс статистики и выбрать «Все» в форме поиска.

На следующем скриншоте виден список оплат за различные услуги:

«Кроме данных на скриншоте доступны суммы, реквизиты платежа номера кошельков и телефонов ВСЕХ плательщиков ВСЕМ магазинам», - утверждает автор.

Еще интересное

Норвежское правительство отказалось признавать биткоин в качестве официального денежного средства, но решило собирать налоги с доходов от его продажи.
Бывший сотрудник американских спецслужб Эдвард Сноуден подал документы на получение политического убежища в России. Об этом сообщил LifeNews его адвокат Анатолий Кучерена.
К такому выводу можно прийти, проанализировав заявления представителей одной из крупнейшихв мире компаний по разработке антивирусного программного обеспечения «McAfee».

Компания «Доктор Веб» информирует интернет-пользователей о том, что корпоративный аккаунт DrWebAntivirus на сервисе видеохостинга YouTube без видимых на то причин был удален.

Авторы документа намерены приравнять доступ к Сети к базовому праву человека на свободу мнения и его свободного выражения.

В данной статье мы открываем цикл интервью, посвященный знаниям пользователей в области информационной безопасности. Вашему вниманию предлагается часть 1. Школа