Крупный испанский телекоммуникационный провайдер Telefonica обнаружил уязвимость в системе учетных записей сервиса платного телевидения Movistar, которая грозила утечкой данных миллионов клиентов, пишет интернет-издание .
Один из подписчиков Movistar обратился в испанскую организацию по защите прав потребителей FACUA, заявив, что любой пользователь, у которого есть учетная запись на платформе сервиса, может просматривать личные данные других пользователей. Таким образом оказалась под угрозой личная и финансовая информация миллионов клиентов Telefonica.
Как выяснилось, проблема возникла из-за некорректных настроек ресурса для клиентов. В страницу просмотра счетов был встроен идентификатор, этот же идентификатор отображался в URL-адресе. Любой клиент, поменяв этот идентификатор, смог бы получить доступ к данным учетных записей других пользователей.
Как отмечает издание, подобная уязвимость может использоваться для массового сбора пользовательских данных. Однако FACUA сообщила Telefonica о проблеме, и провайдер устранил неисправность в течение суток.
Темы:
Все права на материалы и новости, опубликованные на сайте , охраняются в соответствии с законодательством. Допускается цитирование без согласования с редакцией не более трети от объема оригинального материала, с обязательной прямой гиперссылкой. ©2005-2020 «Кабельщик»