总部位于美国的免费信用评分监控网站Credit Karma收到关于Reddit所谓“轮盘赌”安全漏洞的投诉,该漏洞使用户在登录时就可以访问其他客户的帐户信息。
Reddit上的一位Credit Karma客户说:“第一次登录时,它给了我我的信息,但是当我刷新屏幕时,它给了我别人的信息。再次刷新,ba!别人的信息。就像轮盘赌。”
客户带到Reddit
Reddit线程每天收集273条评论,并注意到该漏洞仅在移动设备上发生,并将该漏洞与去年Chase的移动协议漏洞相提并论。
它甚至促使一些善良的用户联系他们看到的数据,以使他们知道自己的数据已被泄露的用户。
在Credit Karma网站上,报告分为两个部分,似乎“信用因素”部分仅被泄露,其中包含有关客户帐户,贷款和未付款项的信息。
Credit Karma的发言人Emily Donohue将数据流失描述为“现已修复”的“技术故障”,否认有任何违反客户信息的证据。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。