App Android [Oops] Marriott a probablement été Leaking données de carte de crédit pendant des années
Rappelez-vous comment les hôtels Marriott voulaient bloquer hotspots WiFi et rendre tout le monde à payer pour l'accès à Internet? Il se trouve Marriott donnant de l'argent pour l'hébergement est peut-être pas une bonne idée en premier lieu. Selon développeur de logiciels Randy Westergren, il a été possible d'accéder à l'information à la clientèle sur les serveurs de Marriott, sans un mot de passe depuis l'application Android a été libéré en 2011.
Le problème est que Android app Marriott n'a pas utilisé toute sorte de données symboliques ou d'autorisation pour accéder à vos réservations. Westergren a créé un script de preuve-de-concept qui a rampé tout simplement les numéros de réservation de départ à un point arbitraire jusqu'à ce qu'il trouve un nombre valide. Il ne lui manquait un nom et le numéro de réservation pour accéder aux comptes des clients sur le site de Marriott, et il pourrait obtenir qu'en raison de l'application. Cette présenté toutes les informations de l'utilisateur, y compris l'adresse, le numéro de téléphone, détails de la réservation, et les quatre derniers chiffres du numéro de carte de crédit. Certes, vous ne pouvez pas aller sur une frénésie de dépenses avec le dernier carré, mais ce sont des données utiles pour le vol d'identité.
Westergren a découvert qu'il pouvait modifier et annuler les réservations qui ne sont pas son propre assez facilement avec cette méthode. Avec les charges de frais d'annulation Marriott, il pourrait aussi bien avoir obtenu l'ensemble numéro de carte de crédit. En toute équité, Marriott a pris la vulnérabilité au sérieux quand il a été révélé par Westergren. Un correctif côté serveur a été déployé le 21 Janvier.
[Forbes, Randy Westergren]
-
Autorisations Android App expliqués -
AT & T propose à ses clients un an de suivi de crédit gratuit -
Pourrait-tiers des applications Android gratuites être en train de voler des données sensibles? -
Dashlane: Garder vos mots de passe et informations connexion sûre -
Meilleures applications Android pour trouver des vols pas chers -
Meilleures applications Android pour trouver des hôtels bon marché
Flyp vous permet d'utiliser jusqu'à six numéros de téléphone sur un téléphone unique La plupart des gens ont été attachés à un numéro de téléphone unique pour toute la durée des années et plusieurs transporteurs. Peut-être que vous ne voulez pas donner ce numéro sur les deux amis et connaissances d'affaires, cependant.…
Google Maps Ajoute Recherche Raccourci Pour Easy Access Pour réservation, Vols et Hôtel Réservations Une proportion relativement faible Google Maps mise à jour v9.8 a commencé le déploiement de la semaine dernière, ajoutant téléchargements de photos par lots et un moyen de restreindre les réservations d'apparaître dans les écrans de…
Google Wallet peut maintenant ajouter une carte de crédit ou carte de débit Google Wallet promis de remplacer les portefeuilles physiques avec un portefeuille virtuel qui peut être consulté à partir de votre téléphone Android. Cependant, l'élan a été lente aux États-Unis parce que les transporteurs essaient de leur…
App Ops - ce que vous devez savoir Il ya eu un peu de couverture derniers temps sur une nouvelle fonctionnalité appelée Android App Ops. Il est apparu la première fois dans Android 4.3 et avec les appareils populaires comme le Samsung Galaxy S3 et S4 Galaxy recevoir une mise à…
Google obtient maintenant de nouvelles cartes: location de voiture, billets de concert et le partage de trajet Google a inclus nouvelle Maintenant Google cartes dans une mise à jour Google Search pour Android et amélioré certains de ceux qui existent déjà. Les nouvelles cartes seront inclure des informations sur les locations de voiture, des billets de…
Matt Cutts de Google invite les utilisateurs à adopter l'authentification 2-étape lendemain de l'incident de «piratage Epic ' Il est pas tous les jours que le courrier électronique et de réseautage social les comptes d'un journaliste de la technologie sont piratés. Après tout, nous nous attendons à ces gens d'être plus avertis technologiquement que le reste des…
Hôtels demandent à la FCC si ils peuvent contrôler tous les clients activité Wi-Fi Loyalty360.org Il ya quelques mois, la FCC amende Marriott International pour ralentir intentionnellement et en désactivant clients de l'hôtel propres réseaux Wi-Fi afin que Marriott pourrait encaisser dedans sur les clients étant forcé à…
Marriott amende de 600K $ par la FCC pour le Wi-Fi escroquerie blocage PRWeb Aujourd'hui, la FCC a annoncé que Marriott International, Inc. paierait 600 000 $ à la FCC pour ralentir intentionnellement et en désactivant clients réseaux Wi-Fi afin que Marriott pourrait encaisser un de ces clients qui achètent un…
Microsoft magasins offrent des cartes de réservation pour les acheteurs d'une journée de lancement de Surface Crédit Image connecter avec Mobility Venez 26 Octobre Microsoft publiera son nouveau dispositif de surface de la grand-rue. Toutefois, en particulier les clients fidèles peuvent être en mesure de happer le comprimé le plus tôt possible en…
OnePlus One 2 liste de réservation de fermer comme invite montée en puissance Les réservations pour le OnePlus One 2 ont apparemment frappé un assez étonnantes 5 millions de signe-ups depuis le combiné a été lancé plus tôt dans l'année. Bien que I†™ M sûr que ceux qui sont assis dans la liste d'attente le…
Samsung est loin de donner 50 $ en crédit Play Store à tous US Galaxy Note 3 propriétaires Amérique du Galaxy Note 3 propriétaires, voici une belle petite surprise pour vous. Samsung est loin de donner 50 $ en crédit Play Store à tous Galaxy Note 3 utilisateurs aux États-Unis. Tout ce que vous avez à faire est dirigez-vous vers…
Critique Une vulnérabilité dans l'API Verizon FiOS mobile autorisés un accès facile à l'e-mail d'un utilisateur Infos Verizon ne fait pas beaucoup d'amis quand il vient à garder l'information privée privée. Juste deux jours après les nouvelles éclaté que Verizon Wireless est la collecte et, dans certains cas, la vente de la navigation web d'info, sa société…
Federal Communications Commission Says Blocage personnels hotspots Wi-Fi est illégal (toux, toux, Marriott) Si vous êtes un directeur de l'hôtel, en particulier à un grand hôtel de luxe où les gens peuvent attendre à payer des frais de commodité pour l'eau courante, vous pourriez être tenté de facturer un montant inique de l'argent pour vos…
Les clients en Turquie peut maintenant utiliser PayPal pour acheter des applications, des jeux, et des livres sur Google Play La méthode standard pour acheter du contenu du Play Store est de saisir un numéro de carte de crédit ou de débit, mais il ya beaucoup de solutions de rechange à choisir. Vous pouvez acheter crédit en ligne, acheter une carte-cadeau d'un…
Ting offre à ses clients AT & T Un gratuit de 5 $ Starbucks Carte Cadeau Juste pour vérification de la compatibilité du téléphone Si vous êtes un client ATT, vous pouvez avoir une tasse de café (ou autre chose de Starbucks qui coûte moins de cinq dollars) sur Ting. Le MVNO budgétaire axé offre une carte cadeau de 5 $ pour les utilisateurs ATT juste pour vérifier si leur…