شکاف امنیتی در خدمات پستی آمریکا ترمیم شد

وب‌سایت امنیت سایبری KerbsOnSecurity شکاف امنیتی در وب سایت UPSP کشف کرد که به افراد اجازه می‌داد آدرس، نام کاربری، شماره تماس و دیگر اطلاعات محرمانه مشتریان را ببینند. این درحالی است که یک سال قبل یک محقق امنیتی مستقل این شکاف امنیتی را به خدمات پستی آمریکا هشدار داد اما این شرکت به آن توجهی نکرد. یک هفته قبل وب سایت KerbsOnSecurity با این سازمان تماس گرفت و شکاف امنیتی بالاخره پس از یک سال ترمیم شد. این شکاف در API وجود داشت که به خدمت UPSP Informed Delivery متصل است.این خدمت به کاربران خلاصه توضیحاتی درباره محموله پستی شان می‌دهد. این محموله‌ها شامل اسناد مهم وحساسی مانند چک، پاسپورت و ... هستند. به گفته وب سایت امنیتی، ضعف در بخش احراز هویت در API به هر فردی اجازه می‌داد به راحتی به اطلاعات شخصی کاربران در مخازن سازمان پست آمریکا دسترسی یابد.