"Покупон" открыл доступ к личным данным пользователей

В популярном украинском сервисе коллективных покупок «Покупон» обнаружена довольно серьезная дыра в безопасности

Ссылка, которую получают пользователи в рассылке, позволяет любому желающему получить доступ к учетной записи изначального адресата, пишет "AIN".

 В том случае, если отправить присланную в письме ссылку на акцию друзьям, они получат не просто информацию о новой акции, а сразу будут залогинены на сайте под логином получателя и смогут просматривать историю его покупок, редактировать профиль.

 Отметим, что, по неофициальной информации, пользователями "Покупона" являются более 750 тыс. человек.