Данные сервиса для анонимной верификации попали в сеть
Данные претендентов на кредиты «Дом.РФ» утекли в интернетБаза была добыта при помощи фаззинга — тестирования программного обеспечения путем перебора параметров, при котором в приложение автоматически направляются заведомо неверные данные и анализируется реакция программы на них для обнаружения ошибок, рассказали эксперты телеграм-канала «Слив из приватных каналов».
Такая уязвимость указывает на то, что само веб-приложение не тестировалось либо тестировалось поверхностно, отметил ведущий эксперт направления «Информационная безопасность» компании КРОК Александр Черныхов.