«Яндекс.Деньги» раскрывает информацию о всех транзакциях своих клиентов

Сервис электронных денег «Яндекс.Деньги» содержит брешь, которая позволяет просмотреть транзакции всех пользователей системы.

Сегодня на сайте habrahabr.ru Ивановский Михаил опубликовал пост, рассказывающий о бреши безопасности в сервисе «Яндекс.Деньги».

Согласно информации в блоге, любой магазин, зарегистрированный в сервисе «Яндекс.Деньги» может просмотреть транзакции всех пользователей системы. Для этого необходимо зайти в интерфейс статистики и выбрать «Все» в форме поиска.

На следующем скриншоте виден список оплат за различные услуги:

«Кроме данных на скриншоте доступны суммы, реквизиты платежа номера кошельков и телефонов ВСЕХ плательщиков ВСЕМ магазинам», - утверждает автор.

Еще интересное

Каждый год 28 января все нормальные гики празднуют День Конфиденциальности Данных!
В старой технологии GSM всё-таки оставались ещё ненайденные уязвимости.
Anonymous снова нанес удар по КНДР. На этот раз атаке подверглись еще несколько правительственных сайтов
До сих пор не интересуетесь кибербезопасностью? Зря. Знаете ли вы, что ваш смартфон запросто может служить шпионским «жучком»? А чем опасны вирусы-блокираторы и вирусы-вымогатели?
Обойдя пароль на экране блокировки, злоумышленник может получить доступ к конфиденциальным данным пользователя.
На прошлой неделе сообщалось о выявлении критически опасного бага в популярной открытой системе интернет-форумов и управления контентом vBulletin