 У популярному українському сервісі колективних покупок "Покупон”
виявлено досить серйозна "дірка” в системі безпеки даних. Посилання, яке
отримують користувачі в розсилці, дозволяє будь-кому отримати доступ до
облікового запису адресата, повідомляє сайт AIN.ua.
Якщо надісланий в листі розсилки лінк до акції надіслати друзям, то
вони отримають не просто інформацію про нову акцію, а відразу увійдуть
на сайт під логіном одержувача і зможуть переглядати історію його
покупок, редагувати профіль і т.п.
Служба підтримки сервісу була проінформована про цю уразливість ще в
п’ятницю, але замість того, щоб виправити, почали розповідати
користувачеві, що у нього проблеми з налаштуванням cookies і кешу
браузера.
Покупон – популярний український сервіс колективних покупок. Його користувачами, за неофіційною інформацією, є більше 750 тис. осіб.
Джерело: http://www.vistkar.com/online/v-ukrajinskomu-servisi-pokupon-znajshly-diru-u-bezpetsi.html | 
