«Покупон» открыл доступ к личным данным пользователей

В популярном украинском сервисе коллективных покупок «Покупон» обнаружена довольно серьезная дыра в безопасности, пишет «AIN».

Ссылка, которую получают пользователи в рассылке, позволяет любому желающему получить доступ к учетной записи изначального адресата.

В том случае, если отправить присланную в письме ссылку на акцию друзьям, они получат не просто информацию о новой акции, а сразу будут залогинены на сайте под логином получателя и смогут просматривать историю его покупок, редактировать профиль.

Отметим, что, по неофициальной информации, пользователями «Покупона» являются более 750 тыс. человек.