Credit Karma被指控Reddit的“轮盘赌”安全漏洞
美国的免费信用评分监控网站Credit Karma收到了关于Reddit投诉的投诉,称其存在“轮盘赌”安全漏洞,用户在登录时可以访问其他客户的帐户信息。
Reddit上的一位Credit Karma客户说:“第一次登录时,它给了我我的信息,但是当我刷新屏幕时,它给了我别人的信息。再次刷新和bam别人的信息。这就像轮盘赌。“
Reddit线程在一天内收集了273条评测,发现它只是在手机上发生,并将去年的Chase移动协议漏洞比作漏洞。
它甚至促使一些善良的用户联系那些他们所看到的数据的人,让他们知道他们的数据已被泄露。
在Credit Karma网站上,报告分为两个部分,似乎“信用因素”部分仅受到损害,其中包含有关客户帐户数量,贷款和未付款的信息。
Credit Karma的发言人Emily Donohue将数据失效描述为“技术故障”,“现已修复”,否认有任何违反客户信息的证据。
资讯来源:由0x资讯编译自BACKINGTECH。版权归作者Ruby Hinchliffe所有,未经许可,不得转载