阅读我们的新宣言
22 - 26 March

一个迅速变化的世界的节日

Topics include: 直接到消费者/ 电子商务 / 数据& privacy / 马克/ 品牌目的

专家曝光后的MoonPig应用程序'half-arsed' security measures

By 约翰麦卡锡2015年1月06日12:44 PM

MoonPig在有关网络安全专家公开了一个危害其360万河池同城游戏大厅官方下载的财务细节的网站漏洞后,通过其移动应用程序停止了交易。

该网站让河池同城游戏大厅官方下载购买特殊定制的贺卡,在安全专家保罗价格发布了本网站的详细信息后,他向Moonpig的警告后出版了本网站的脆弱性,据称耳聋。

由于该网站的安全措施不佳,MoonPig根据价格旨在捕获河池同城游戏大厅官方下载名称,地址,电子邮件地址和卡详细信息,广泛开放。

他声称已在2013年8月18日提前通知公司的故障。然而,尽管有人保证他将在2014年“圣诞节”之前,缺陷仍然没有缺陷。

“我在我的时间里看到了一些半训练的安全措施,但这只是拍了饼干。归属于该系统的人需要射击或播放。

“鉴于河池同城游戏大厅官方下载ID是连续的攻击者会发现它很容易在几个小时内与他们的地址和卡片详细介绍MoonPig河池同城游戏大厅官方下载的数据库 - 非常可怕,”他说。

价格得出结论:“攻击者可以轻松地在其他河池同城游戏大厅官方下载的帐户上下订单,添加/检索卡信息,查看已保存的地址,查看订单等等。”

一个月亮的发言人说:“Moonpig已经离线了。作为预防措施,我们的应用程序将在我们进行这些调查的时间内,我们将努力尽快恢复正常服务。“

该公司解决了河池同城游戏大厅官方下载对Twitter的担忧。

本文是关于: 欧洲, moonpig, 数字的, 科技法, 金融的

加入我们,它是免费的。

成为获得访问权限的成员:

  • 独家内容
  • 每日和专业的新闻通讯
  • 研究与分析