Виджеты LiveChat и TouchCommerce раскрывают конфиденциальную информацию сотрудников.
В группу риска входят компании использующие такие виджеты на своих сайтах, а именно:
- Лаборатория Касперского
- Sony
- Tesla
- Bank of America
- и другие
Исследователи из Project Insecurity сообщили, что утечка информации происходит во время установления общения в online-чате лица с сотрудником команды поддержки. Виджеты могут раскрыть следующую информацию:
- Название центра поддержки
- Местонахождение центра
- Имя сотрудника
- Идентификационный номер сотрудника
- Имя начальника
- Используемое ПО
Конечно, LiveChat и TouchCommerce не всегда раскрывают информацию. Предоставляемая информация зависит от установленных настроек виджета, поэтому не во всех случаях происходит утечка информации. Раскрываемая информация может быть использована злоумышленниками для фишинга.
В настоящий момент данная уязвимость еще не устранена.