15-летний Александр Стрельников из Хадеры сумел обнаружить брешь в системе безопасности известного сайта интернет-торговли Terminal X.
Проблема в системе позволяла получить доступ к деталям заказов и данным кредитных карт сотен тысяч покупателей.
Александр Стрельников пришел на сайт, чтобы купить футболки для школы и обнаружил, что электронные счета хранятся в «облаке» и содержат номера счетов и даты. Если что-то купить на сайте, а потом поменять произвольно номер счета, можно получить к нему доступ.
Юноша сообщил в компанию о возможности получения конфиденциальных данных других клиентов, его поблагодарили, но «Хадашот 12» обнаружили в четверг, что возможность входа в другие счета по-прежнему существует. Только утром в пятницу, после запроса журналистов, «лазейка» была ликвидирована.
Александр Стрельников не первый раз находит проблемы с безопасностью на сайтах. В конце июля он обнаружил такую же проблему в счетах Strauss Water.
Источник: israelinfo
