[Vaya] Marriott Android App probablemente ha estado filtrando datos de la tarjeta de crédito por años
Recuerde cómo hoteles Marriott querían bloquear puntos de acceso WiFi y que todo el mundo a pagar por el acceso a Internet? Resulta que dar dinero Marriott para alojamiento tal vez no es una buena idea en el primer lugar. De acuerdo con el desarrollador de software Randy Westergren, se ha podido acceder a la información de los clientes en los servidores de Marriott sin una contraseña ya que la aplicación para Android fue lanzado en 2011.
El problema es que de Marriott aplicación Android no utilizó ningún tipo de datos simbólicos o de autorización para acceder a sus reservas. Westergren creado un script de prueba de concepto de que simplemente se arrastró números de reservas a partir de un punto arbitrario hasta que encontró un número válido. Todo lo que necesitaba era un nombre y el número de reserva para acceder a las cuentas de los clientes en la página web de Marriott, y él podría conseguir que a causa de la aplicación. Esto presenta toda la información del usuario, incluyendo dirección, número de teléfono, detalles de la reserva, y los últimos cuatro dígitos del número de tarjeta de crédito. Por supuesto, no se puede ir en una juerga de gasto con las semifinales, pero esto es de datos útiles para el robo de identidad.
Westergren descubrió que podía modificar y cancelar las reservas que no eran su propia muy fácilmente con este método. Con los gastos de gastos de cancelación de la cadena Marriott, que bien podría haber conseguido todo el número de tarjeta de crédito. Para ser justos, Marriott tomó la vulnerabilidad en serio cuando se dio a conocer por Westergren. Una solución del lado del servidor se puso en marcha el 21 de enero.
[Forbes, Randy Westergren]
-
Permisos Android App explicaron -
Datos de los clientes de AT & T en peligro -
AT & T ofrece a los clientes de un año de monitoreo de crédito gratuito -
Dashlane: Mantener sus contraseñas de inicio de sesión y información segura -
Google Maps Añade Buscar acceso directo para facilitar el acceso a las reservas, Vuelos, And Hotel Reservas -
Google: Tarjetas admitidas ya está en su Google Wallet puede venir a Android de pago, pero sólo por un tiempo limitado
Apple finalmente ofrece herramientas para la fijación perdido cuestión mensajes para switchers Android Apple está finalmente arreglando un problema que causaba que los mensajes de texto para dejar de llegar a los usuarios que cambiaron de iOS a Android u otras plataformas móviles. El problema, que primero comenzó a afectar a los usuarios en 2011,…
Google Maps 7.5 para Android trae la integración de Gmail vuelos, reservas (descargar) Policía Android Google se está preparando para actualizar su mapas de Google Aplicación Android a la versión 7.5, que al parecer va a apoyar la integración de Gmail, y que ya está disponible para su descarga no oficial. Policía Android ha…
Google Wallet ahora puede añadir cualquier tarjeta de crédito o tarjeta de débito Cartera de Google prometido reemplazar billeteras físicas con un monedero virtual que se puede acceder desde su teléfono Android. Sin embargo, el impulso ha sido lento en los EE.UU. porque los transportistas están haciendo su mejor esfuerzo para…
Google Wallet ahora trabaja en Verizon Galaxy Nexus, le permite agregar cualquier tarjeta de crédito A pesar de que el Galaxy Nexus está destinado a ser un dispositivo de Google pura, Verizon no pudo evitar poner algunos detalles adicionales, incluyendo la prevención de la Google Wallet se ejecute en el teléfono. No se detuvo exactamente…
MasterCard está trabajando en una aplicación de pago selfie Los pagos móviles se va a convertir en una gran industria, con Apple, Google, Samsung y otros todos compitiendo para reemplazar su tarjeta de crédito tradicional. tarjeta MasterCard También está tratando de subirse a la tendencia, pero está…
Violación de datos Carphone Warehouse afecta a millones de clientes de telefonía Los hackers han violado los datos personales de hasta 2,4 millones de clientes de Carphone Warehouse, el gigante de la tecnología ha admitido hoy. La empresa - que se fusionó con Dixons para formar minorista de electrónica más grande de Europa…
Los transportistas y la policía se unen para bloquear celulares robados en Estados Unidos El robo de teléfonos móviles es un problema importante. Es un efecto secundario de nuestros dispositivos de teléfonos inteligentes cada vez mejores que sean más valioso y, por consiguiente, más de un objetivo para los ladrones. En Nueva York la…
Google Wallet Card próximamente para compras y retiros en las tiendas Servicios de pago en línea y móviles como Cartera de Google y Apple Passbook están innovando el espacio pagos con características como tap-to-pay programas de fidelización y. Google está añadiendo otra dimensión a su sistema de pago móvil,…
Matt Cutts de Google insta a los usuarios a adoptar la autenticación de 2 pasos en secuelas del incidente 'hackeo épico' No todos los días que correo electrónico y cuentas de redes sociales de un periodista de tecnología son hackeados. Después de todo, podríamos esperar que estas personas sean más conocedores de la tecnología que el resto de los mortales. Pero…
Hoteles piden la FCC si pueden controlar toda la actividad de Wi-Fi al cliente Loyalty360.org Hace varios meses, el FCC multó Marriott Internacional para intencionalmente reducir la velocidad y la desactivación de los clientes del hotel propias redes Wi-Fi para que Marriott podría sacar provecho de los clientes se ven…
Marriott multado con $ 600K por FCC para Wi-Fi estafa bloqueo PRWeb Hoy en día, la FCC anunció que Marriott International, Inc. pagaría $ 600.000 a la FCC para intencionadamente ralentizar e incapacitante clientes redes Wi-Fi para que Marriott podría cobrar en un solo aquellos clientes que compren un…
Tiendas de Microsoft están ofreciendo tarjetas de reserva para los compradores del día de lanzamiento de superficie Crédito de la imagen Conectar con Movilidad Ven 26 de octubre, Microsoft lanzará su nuevo dispositivo de superficie de la calle. Sin embargo, sobre todo a los clientes fieles pueden ser capaces de apoderarse de la tableta más temprano que tarde…
OnePlus 2 lista de reserva para cerrar como invita rampa encima Las reservas para el OnePlus 2 al parecer, han afectado a más sorprendentes 5 millones de inscripciones ya que el teléfono se puso en marcha a principios de año. Aunque como I†™ m del seguro de los que están sentados en la lista de espera…
Una vulnerabilidad en la API de Verizon FiOS Mobile animales Fácil acceso al correo electrónico de cualquier información User Verizon no está haciendo muchos amigos cuando se trata de mantener la información privada privada. Apenas dos días después de la noticia de que Verizon Wireless está recogiendo y en algunos casos la venta de navegación por la web información,…
Comisión Federal de Comunicaciones Dice bloqueo personales Wi-Fi Hotspots es Ilegal (Tos, Tos, Marriott) Si usted es un director de hotel, sobre todo en un gran hotel, de lujo donde la gente puede llegar a pagar una tarifa de conveniencia de agua corriente, puede tener la tentación de cobrar una cantidad inicua de dinero para sus invitados para…
Boost Mobile $ 35 Plan de Will Supply 2,5 GB de 4G LTE a los clientes que se comprometen a pagos automáticos partir 03 de febrero Boost Mobile es una de las muchas maneras en que usted puede conseguir en la red de Sprint sin pagar precios de Sprint. La marca ofrece planes de prepago de teléfonos inteligentes con llamadas ilimitadas y el texto al pasar de $ 35 (1GB de datos) a…