0/5

Новости сегодня

15:15 ТРЦ «Кузьминки Молл» открылся на юго-востоке Москвы
14:50 Кафе и рестораны занимают площади в элитных новостройках Москвы
14:25 Яндекс анонсировал линейку нейросетей YandexGPT 3
Топ основных метрик для отслеживания прибыльности онлайн торговли
14:00 Роскачество выявило нарушения в производстве ржаных хлебцев
13:35 Две трети россиян откликаются только на те вакансии, в которых указана зарплата
13:10 Российский бренд OMOLESSO открыл первый магазин
Самые высокооплачиваемые вакансии марта в ритейле: «Мария-Ра», «Комус», ТВОЁ и другие компании ищут менеджеров
12:45 «Улыбка радуги» представила новый собственный бренд средств для волос
12:20 Ultima Яндекс Еда в тестовом режиме расширила зоны доставки в Москве
11:55 Как будут работать переводы по СБП между юрлицами с 1 апреля
С 1 апреля маркировка некоторой одежды станет обязательной: готовимся к работе по-новому
11:30 Оборот продавцов на Ozon в 2023 году вырос в 2,5 раза
11:05 Производство Comitas расширилось до 6000 кв. метров
10:40 X5 Group открыла на Урале крупный распределительный центр
Динамическое ценообразование в ритейле: что учесть при внедрении
10:15 Алкогольная группа «Кристалл» в январе – феврале нарастила продажи на 45%
09:50 Акционеры HeadHunter приняли решение о редомициляции компании с Кипра в Россию
09:25 Владелец сети магазинов детской одежды Motherbear задумал проект СТМ
Все новости →

Пользователь "Хабрахабра" обнаружил уязвимость интернет-магазина "Эльдорадо"

Пользователь "Хабрахабра" обнаружил уязвимость интернет-магазина "Эльдорадо"
время публикации: 16:29  06 мая 2015 года
Пользователь "Хабрахабра" Алексей Томилов обнаружил уязвимость в интернет-магазине "Эльдорадо", позволяющую получить доступ к персональным данным клиентам через Google. Об этом пишет "Цукерберг Позвонит".

По словам Томилова, при покупке нового телефона он решил узнать, как обстоят дела с защитой данных в "Эльдорадо". Оказалось, что при введении запроса в Google можно узнать электронную почту, имя клиента, сумму заказа, данные бонусной карты и информацию о товаре.



Пользователь сообщил о проблеме в службу поддержки компании 23 апреля. Через неделю оказалось, что баг частично исправлен, однако некоторые данные всё ещё оставались доступны. Сейчас, по словам Томилова, "ошибка частично закрыта".

В октябре 2014 года Алексей Томилов обнаружил похожую проблему с сервисом RBK Money, однако, несмотря на обращения к топ-менеджерам компании, ошибка до сих пор не исправлена.