Платежное приложение Venmo не держит язык за зубами

Пользователи платежного сервиса Venmo подвергают свою конфиденциальность серьезному риску, сообщил исследователь Ханг До Тхи Дук. Venmo – сервис, действующий на территории США и позволяющий пользователям переводить денежные средства друг другу с помощью мобильного приложения. Он пользуется большой популярностью: объем транзакций в Venmo составил в первом квартале нынешнего года порядка 12 миллиардов долларов.

Ханг До Тхи Дук обнаружил, что общедоступный интерфейс программирования (API) приложения Venmo по умолчанию сохраняет информацию о транзакциях пользователей и множество конфиденциальных данных, включая имена отправителей и получателей денег и назначение платежей. В подтверждение своих слов исследователь загрузил с API Venmo данные более 200 миллионов транзакций, совершенных в прошлом году. Он создал сайт под названием «Общедоступно по умолчанию», на котором представил образцы профилей пользователей сервиса и совершаемых ими покупок. Представители сервиса, приобретенного еще в 2013 году PayPal, заявили, что пользователи в состоянии изменить настройки конфиденциальности, сделав свои данные недоступными для отображения в API. Однако не пояснили, почему по умолчанию эти настройки предполагают доступ третьих лиц к конфиденциальной информации.