Los expertos encontraron fallos en el kit de desarrollo de la aplicación Amazon Payments, una herramienta que permite realizar pagos en la tienda virtual y otros sites asociados.
El software empleado por Amazon Payments tenía agujeros que podían permitir a un comprador cambiar los productos que había comprado después de realizar el pago, con lo que podría sustituirlos por otros de mayor valor, y hasta añadir nuevos elementos a la cesta de su compra mientras se estaba procesando un pago.
Otras posibles incidencias serían reutilizar la prueba de una compra para adquirir un nuevo producto, o hacer el pago a la cuenta de uno mismo, para de esa forma obtener una prueba de compra que engañara al vendedor.
Los investigadores alertan que en ese último caso el vendedor se piensa que ha recibido el pago cuando en realidad se ha transferido a la cuenta del comprador.
Amazon ya solucionó los fallos, que afectaban a la implementación e integración de la herramienta en los sites de algunos vendedores, con el lanzamiento de una nueva versión del SDK de la aplicación.
vINQulos
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…