Сегодня на сайте habrahabr.ru Ивановский Михаил опубликовал пост, рассказывающий о бреши безопасности в сервисе «Яндекс.Деньги».
Согласно информации в блоге, любой магазин, зарегистрированный в сервисе «Яндекс.Деньги» может просмотреть транзакции всех пользователей системы. Для этого необходимо зайти в интерфейс статистики и выбрать «Все» в форме поиска.
На следующем скриншоте виден список оплат за различные услуги:
«Кроме данных на скриншоте доступны суммы, реквизиты платежа номера кошельков и телефонов ВСЕХ плательщиков ВСЕМ магазинам», - утверждает автор.