Четверг, 28 мая, 08:19
дома безопасность Уязвимость веб-службы Marriot делает возможной утечку данных

Уязвимость веб-службы Marriot делает возможной утечку данных

обслуживание

Уязвимость к обслуживание Веб-сайт Marriott Hotel, используемый исследователем безопасности, чтобы получить доступ к информации о бронировании клиентов, а также получить всю их финансовую информацию.

Исследователь безопасности отметил, что при запросе информации из системы о будущих бронированиях в приложении для Androidпосле входа в учетную запись Marriot Rewards может получить информацию очень легко, поскольку не было никакой защиты.

Рэнди Вестегрен (Randy Westegren), разработчик XDA-developers, отметил, что не было лицензии или файла cookie, что оставляло место для других клиентов для получения информации о бронировании.

Этого можно достичь только на основе идентификатора интеграции учетной записи. «Система Marriott принимала заказы без аутентификации запроса на веб-сервисе, что означает, что можно найти данные бронирования, если только он знает идентификатор сервиса сервиса», - сказал Вестегрен в своем блоге в прошлое воскресенье. ,

Зная только фамилию и номер бронирования клиента, Вестегрен смог получить полный доступ к своей информации, которая была доступна без какой-либо защиты в приложении.

Воспользовавшись этой проблемой безопасности, следователь мог отменить бронирование. Кроме того, на другом экране он получил последние четыре цифры номера платежной карты, а также свое имя, адрес электронной почты, дату истечения срока действия карты и адрес клиента.

Исследователь сообщил о своем сообщении Marriot, который немедленно отреагировал и исправил проблему в тот же день.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

LIVE NEWS

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...

Дональд Трамп против Твиттера или Твиттер против Дональда Трампа?

Во вторник Twitter указал на два твита Дональда Трампа, в которых утверждалось, что голосование по почте может ...

Приложение Aarogya Setu Индии с открытым исходным кодом

Индия недавно объявила, что выпустит исходный код приложения для мониторинга короны, известного как ...

Samsung разрабатывает новый чип безопасности для смартфонов

Как было объявлено во вторник, Samsung выпустила новую микросхему защищенного элемента (SE) для более эффективной защиты ...

Красный Крест: «Давайте прекратим кибератаки в больницах»

Красный Крест и другие организации призывают правительства создать альянс, чтобы остановить кибератаки в больницах.

LiveJournal: миллионы пользовательских учетных данных продаются в темной сети

Учетные данные и данные от 26 миллионов пользователей LiveJournal продаются в Интернете и в темной сети.

Линус Торвальдс обновил свой компьютер до процессора AMD

Когда-то для многих пользователей процессоры AMD уступали процессорам Intel. С...