Специалисты нашли уязвимость в приложении сети супермаркетов «Лента». По их словам, через сервис можно управлять аккаунтами клиентов по номеру телефона, пишет «Коммерсант», ссылаясь на компанию по информационной безопасности Postuf.
Эксперты уточнили, что приложение «Ленты» дает злоумышленникам возможность узнать фамилии, имена, отчества, дату рождения, телефон, email, а также адрес, на который пользователь заказывал доставку, номеру карты лояльности с баллами.
Мошенники также смогут редактировать данные клиента и перевести его баллы на другую карту. Специалисты уверены, что во многих крупных магазинах списание бонусов проходит без подтверждений по смс и не сопровождается уведомлением вне приложения. Однако в пресс-службе «Ленты» заявили, что никакой уязвимости нет.
Как отметил технический директор Trend Micro в России и СНГ Михаил Кондрашин, если по номеру телефона мошеннику удастся заполучить доступ к профилям одних пользователей, то, применив несложную автоматику, злоумышленники получат доступ к профилям и других всех клиентов.
К слову, это уже не первый скандал, в котором участвует именно этот супермаркет. В феврале прошло года была информация, что в сеть утекли личные данные 90 тысяч клиентов гипермаркетов «Лента». Данные выставил на продажу тот же пользователь, что ранее продавал данные клиентов сети «Красное и белое».
Читайте также: Сошедший с рельсов в Казани трамвай перекрыл дорогу
Comment section