[Перевод] Утечка секретов и бесконечные мили: взлом крупнейшей бонусной платформы авиакомпаний и отелей

Все блоги / Про интернет 12 сентября 2023 146

За период с марта по май 2023 года мы выявили множество уязвимостей безопасности на сайте points.com, бэкенд-провайдере множества бонусных программ авиакомпаний и гостиниц. Эти уязвимости позволяли атакующему получать доступ к чувствительной информации об аккаунтах клиентов. В том числе к именам, платёжным адресам, урезанной информации о кредитных картах, адресам электронной почты, телефонным номерам и записям о транзакциях.

Кроме того, атакующий мог использовать эти уязвимости для выполнения таких действий, как перенос бонусов из аккаунтов клиентов и получение неавторизованного доступа к веб-сайту глобального администрирования. Такой неавторизированный доступ давал атакующему все необходимые разрешения на выпуск бонусных баллов, управление бонусными программами, слежку за аккаунтами клиентов и выполнение различных административных функций.
Читать дальше →

Источник: Хабрахабр

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

Как ЕС собирается регулировать Google и Facebook, и зачем ему это нужно

Оригинальная статья Лео Мирани (Leo Mirani) для Quartz. Перевод — Interweb Pro. *** Ошибаются те, кто думал, что комиссар Евросоюза по цифровой экономике и обществу Гюнтер Эттингер блефовал, когда недавно сказал (статья за пейволом - Roem.ru), что ЕС может обуздать крупные интернет-компании, такие

подробнее »

5 мая 2015

Аналитика: Индия — самый быстроразвивающийся онлайн-рынок в мире

Roem.ru продолжает публиковать серию материалов про технологический рынок Юго-Восточной Азии. Сегодня аналитики компании Interweb Pro и международный инвестиционный фонд Digital Media Partners в деталях рассказывают про Индию — страну контрастов c огромным потенциалом роста. КРАТКОЕ РЕЗЮМЕ Индия –

подробнее »

23 сентября 2015

Тоня Самсонова, «Яндекс.Q»: о травле, трафике и нейросетях в UGC

Roem публикует текстовую версию интервью основательницы The Question и главы «Яндекс.Q» Тони Самсоновой подкасту «Медиасреда». Разговор состоялся в декабре 2019 года. В беседе Тоня рассказала о: Создании нового сервиса на базе TheQuestion и «Яндекс.Знатоков». Том каким будет «Яндекс.Q». Как

подробнее »

11 апреля 2020

Глазами предпринимателя: 20 лучших венчурных фондов в России

Российскую экономику лихорадит, бизнесмены ждут новых санкций и последствий от уже введённых ограничений, но венчурный рынок умирать не собирается — хотя аналитики и отмечают снижение интереса инвесторов. Фонды продолжают покупать и продавать компании. Мы проанализировали это броуновское движение,

подробнее »

26 марта 2014

Бакунов, «Яндекс»: Нужно прекращать думать о далеком будущем и пару лет подумать о том, как улучшать настоящее

23 декабря директор по распространению технологий Яндекса Григорий Бакунов представил тренды на ближайшие 2 года на конференции Feedback в #tceh. Roem.ru публикует расшифровку полностью. Фото: #tceh Григорий: Маленькое интро — такую презентацию я делаю последние 4-5 лет, до этого я делал её в

подробнее »

24 декабря 2015

Иван Макаров, Юлия Сапронова: Как журналистам РБК прививали любовь к диджиталу

Аудиоверсию подкаста можно послушать прямо сейчас на сайте Adindex.ru, на Яндекс.Музыке, в подкастах Apple, на SoundCloud, в сообществе Adindex.ru в VK. Текст отредактирован с целью повышения удобочитаемости. Синодов Ю.: Приветствую, дорогие слушатели. В эфире подкаст "Медиасреда", который делает

подробнее »

3 февраля 2020