OneTwoTrip подтвердил уязвимость, раскрывшую данные об активности некоторых пользователей

[dartraiden]

В компании подчеркнули, что она не затронула данные для входа в личный кабинет и информацию о банковских картах.

На скриншоте ясно видно «cardno». Исследователь в отчёте указал, что информация о картах там была («partial payment information (masked card number, expiration year/month, country of issue)»)

[Geograph]

Видимо это всемирно известная компания, но мне не хватило абзаца:

OneTwoTrip — онлайн-сервис для организации путешествий, позволяет найти и забронировать номер в отеле, купить ж/д, авиа и автобусные билеты, арендовать автомобиль, заказать экскурсию или приобрести тур.

[Geograph]

deleted