Приложение «Ленты» поставило под угрозу личные данные клиентов

В мобильном приложении ритейлера нашли уязвимости, позволяющие злоумышленникам получит доступ к личным данным.

Специалисты по информационной безопасности обнаружили ряд уязвимостей в мобильном приложении продуктового ритейлера «Лента». Сообщается, что злоумышленники могут получать доступ к личным данным клиентов торговой сети из базы «Ленты». 

С использованием приложения возможно получение информации об имени и фамилии клиента, его дате рождения, фактическом адресе, электронной почте и др. Злоумышленники также могут воспользоваться баллами по программе лояльности или сменить пароль на чужом аккаунте, сообщает « Коммерсантъ». 

По словам основателя Postuf Бекхана Гендаргеноевского, возможно, с помощью уязвимости мобильного приложения была собрана база данных клиентов торговой сети, о которой стало известно в начале 2020 года. В пресс-службе «Ленты» отметили, что информация об уязвимости в работе приложения не соответствует действительности. 

Эксперты подчеркивают, что в 2020 году многие ритейлеры начали проходить "цифровизацию" ускоренными темпами, из-за чего вопросам безопасности при создании новых продуктов уделялось минимальное количество времени и ресурсов. Кроме того, отмечается, что многие ритейлеры даже не располагают собственными командами по разработке и тестированию приложений, полагаясь на подрядчиков. 

Фото: Depositphotos.com

Читайте новости, комментарии экспертов и эксклюзивные материалы в Telegram-канале Моллы.ру.