BrewDog, шотландская сеть пивоварен и пабов, известная своей моделью коллективного владения и вкусными напитками, необратимо раскрыла подробности 200 000 своих акционеров и клиентов.
Разоблачение продолжалось более 18 месяцев, а причиной утечки стало мобильное приложение фирмы, которое дает сообществу Equity Punks доступ к информации, скидкам в барах и многому другому. Как подробно описано в отчете PenTestPartners, проблема заключается в API приложения, а точнее, в его системе аутентификации на основе токенов. Ошибка безопасности связана с тем, что эти токены были жестко закодированы в мобильном приложении, а не передавались ему после успешного события аутентификации пользователя.
