С помощью виджетов online-чатов раскрывается конфиденциальная информация

Виджеты LiveChat и TouchCommerce раскрывают конфиденциальную информацию сотрудников.

В группу риска входят компании использующие такие виджеты на своих сайтах, а именно:

  • Лаборатория Касперского
  • Sony
  • Tesla
  • Google
  • Bank of America
  • и другие

Исследователи из Project Insecurity сообщили, что утечка информации происходит во время установления общения в online-чате лица с сотрудником команды поддержки. Виджеты могут раскрыть следующую информацию:

  • Название центра поддержки
  • Местонахождение центра
  • Имя сотрудника
  • Идентификационный номер сотрудника
  • Имя начальника
  • Используемое ПО

Конечно, LiveChat и TouchCommerce не всегда раскрывают информацию. Предоставляемая информация зависит от установленных настроек виджета, поэтому не во всех случаях происходит утечка информации. Раскрываемая информация может быть использована злоумышленниками для фишинга.

В настоящий момент данная уязвимость еще не устранена.