Персональные данные не менее 5000 покупателей интернет магазина JD.com оказались в свободном доступе
В интернет магазине JD.com была обнаружена дыра. Перейдя по простой и очевидной ссылке (перебирая ID) любой человек мог увидеть список чужих заказов (так же отменять их).
Уязвимость была доступна в течении суток и на данный момент в сети Интернет можно найти слитую базу, содержащую: ФИО, номер телефона и домашний адрес.
620
просмотров
Официальный ответ от представителя JD https://geektimes.ru/post/264564/#comment_8850584
В Алибабе сейчас злобно смеются.
В слитой БД из 4966 себя так же нашел, занят сменой номера.
Ссылочкой не поделитесь? В комментах на GK не нашел.
Не могу, думаю это нарушит закон. Нашел в Google, забив свои данные в том же формате, что в личном кабинете JD.
В TJ же комменты не видны незарегестрированным людям, когда взломали движок FL.ru, то его исходники спокойно здесь гуляли.
А вы по какому запросу в гугле свои данные искали?
фио, улица
Не получилось )
Вот еще ветка с доказательствами (читайте ниже), что слитые данные реальных людей http://mysku.ru/blog/discounts/35435.html#comment1106453 плюс эта оказалась только часть базы. То есть пострадавших намного больше.
Как обычно закончилось ничем, официальный ответ от надзирающих органов, которые якобы защищают персональные данные россиян.