Данный сервис принадлежит компании PayPal
Venmo и его транзакции
Venmo — сервис мобильных платежей. Обнаружилось, что сервис передает слишком много данных через свой публичный API. Для того, чтобы транзакции стали доступны третьим лицам, пользователю необходимо сделать ровно ничего: зайти в приложение и не менять стандартные настройки учетной записи. Таким образом, любой может узнать, что пользователи покупают и кому они отправляют деньги через API-интерфейс сервиса.
Для того, чтобы избежать такой ситуации, необходимо проверять настройки безопасности аккаунта. Интересно, что представители Venmo не видят в этом никакой проблемы.
