Читатель Onliner рассказал о серьезной проблеме с безопасностью данных клиентов сети «Гиппо»: наугад введя номер карты лояльности, почту и пароль, вы получаете доступ к личному кабинету стороннего пользователя. Мы проверили: способ действительно рабочий.
Судя по всему, уязвимость касается карт лояльности, которые не зарегистрированы на сайте. Вероятно, люди просто указывали свои ФИО и адрес проживания при получении карты, но не регистрировались. Это позволяет добавить карту на какую угодно почту — ее можно указать случайно, как и пароль. Никакого подтверждения с кодом из SMS не требуется, хоть мы и в IT-стране.
Среди доступной информации — адрес проживания (вплоть до квартиры) и ФИО, причем их можно редактировать. При этом к аккаунту привязывается почта, которую вы указали при регистрации, поэтому экспериментировать со входом в чужой личный кабинет не рекомендуем.
Мы обратились за комментарием по ситуации в «Гиппо». Там ответили, что в вопросе разберутся технические специалисты и комментарий появится позже. Материал будет дополнен, когда «Гиппо» изложит свою позицию по этой ситуации.
Покупайте с оплатой онлайн по карте Visa и выигрывайте iPhone каждую неделю
Хроника коронавируса в Беларуси и мире. Все главные новости и статьи здесь
Наш канал в Telegram. Присоединяйтесь!
Быстрая связь с редакцией: читайте паблик-чат Onliner и пишите нам в Viber!
Самые оперативные новости о пандемии и не только в новом сообществе Onliner в Viber. Подключайтесь