Google исправила уязвимость в платежной системе Checkout

Картинка: 

В платежной системе Checkout присутствовала уязвимость, которая раскрывала телефонные номера пользователей.

Как сообщает Cnet, представители компании Google исправили уязвимость в платежной системе Checkout, которая раскрывала телефонные номера пользователей из более чем 20 стран мира. Отметим, что уязвимость затрагивала жителей большинства стран Европы и некоторых азиатских стран, где Checkout учитывает специальную ставку НДС при пересчете цены, взымаемой с покупателя.

В официальном заявлении Google говорится: «Уязвимость присутствовала в API-функциях системы, а также Checkout Merchant Center. Брешь позволяла продавцам цифровых товаров получать доступ к телефонным номерам покупателей». Отметим, что доступ к телефонным номерам предоставляется только в тех случаях, когда продавец реализует товар, который требует физической доставки до покупателя.

В Google отмечают, что уязвимость в API-функции уже устранена, а брешь в Checkout Merchant Center будет устранена в течение нескольких дней. Представители компании Google принесли всем пострадавшим пользователям свои извинения.

Стоит отметить, что уязвимость в платежной системе существовала на протяжении месяца и затронула пользователей в Ирландии, Германии, Нидерландах, Австрии, Испании, Франции, Италии, Австралии, Японии, Бельгии, Финляндии, Швеции, Норвегии, Дании, Гонг-Конге, Новой Зеландии, Сингапуре, Португалии, Израиле, Республике Корее, России, Бразилии, Мексике, Аргентине, Индие, Тайване, Польше, а также в Чехии.

securitylab.ru