Изтичане на потребителски данни в QIWI

QIWI

Проверих всичко описано по-долу с портфейла си, информацията, за съжаление, съвпада. Данните са достъпни за всеки, няма зависимости за работа, тя се осъществява чрез просто изброяване на параметъраorder.

потребителски

QIWI

Друг пример, с анулиран статус.

QIWI

изтичане

И тук, освен споменатите данни, има нечий имейл, който между другото не е гугълиран. Този случай, между другото, отговаря на отговора на въпроса защо понякога спамът се излива в лична поща или мобилен телефон.

потребителски

изтичане

QIWI

И тогава потвърждаваме валидността на този номер и поща едновременно:

данни

потребителски

Да отидем на първия линк:

изтичане

А ето и получателя на плащането лично:

изтичане

Не знам със сигурност дали плащанията, направени през терминали, попадат в това изтичане, но цифрите са впечатляващи. Диапазонът към момента на изпращане на отчета е в приблизителния диапазон от 200000000 до 450000000. В момента цифрата е надхвърлила 578417740 записа.

Като изследовател този „бъг“ изобщо не ме изненадва. Но като активен потребител на портфейл QIWI, скоростта на коригиране, с която се прави от служителите на компанията, просто замръзва.