Los expertos encontraron fallos en el kit de desarrollo de la aplicación Amazon Payments, una herramienta que permite realizar pagos en la tienda virtual y otros sites asociados.
Investigadores de la Universidad de Indiana y Microsoft logran engañar a los sistemas de pagos online de Amazon y adquieren artículos de manera gratuita o con descuentos.
Fallos detectados:
Los fallos del software de pagos de Amazon Payments, podrían permitir a un comprador cambiar productos comprados después de realizar el pago sustituyendoles por otros de mayor valor, e incluso añadir productos a la cesta de la compra se procesa el pago.
Otras posibles incidencias serían reutilizar la prueba de una compra para adquirir un nuevo producto, o hacer el pago a la cuenta de uno mismo, para de esa forma obtener una prueba de compra que engañara al vendedor.
Los investigadores alertan que en ese último caso el vendedor se piensa que ha recibido el pago cuando en realidad se ha transferido a la cuenta del comprador.
Como Amazon ya solucionó los fallos, que afectaban a la implementación e integración de la herramienta en los sites de algunos vendedores, con el lanzamiento de una nueva versión del SDK de la aplicación, se supone que el problema ya está corregido.
Mas información el sitio web:
http://news.cnet.com/8301-27080_3-20049044-245.html
Fuente: The Inquirer
