Данные транзакции можно узнать через публичный API сервиса
Платежный сервис компании PayPal раскрывает данные пользователей. Фото: wsj.com
Стало известно, что принадлежащий PayPal цифровой кошелек Venmo передает через свой публичный API множество конфиденциальных данных, в частности информацию о транзакциях пользователей. Эту информацию выяснила исследователь безопасности из Германии Хан До Ти Дук.
Сообщается, что если пользователи принимают настройки по умолчанию для своей учетной записи, данные транзакции становятся доступны через API-интерфейс сервиса. Это позволяет легко понять, что человек покупает, кому он отправляет деньги, и с какой целью.
Исследователю удалось загрузить данные более 200 млн транзакций, обработанных в 2017 году. Информация содержит настоящие имена отправителя и получателя, их фотографии, точное время проведения транзакции, назначение платежа и другие конфиденциальные данные.
СПРАВКА PAYSPACE MAGAZINE
Ранее сообщалось о том, что проблема отмывания денег коснулась мобильного банка Revolut. В частности, Revolut подозревает, что в его платежной системе, возможно, происходят незаконные операции, связанные с отмыванием денег.
ЧИТАЙТЕ ТАКЖЕ: Google выставят рекордный штраф за нечестную игру
По материалам securitylab.ru.
Telegram
Viber