Beveiligingslek in site Stayokay ontdekt

De website van Stayokay bleek onvoldoende beveiligd te zijn, waardoor het mogelijk was om, door een wijziging van de URL, de orders van anderen in te zien.

Dat meldt Tweakers:

Door in de url het orderid-nummer te verlagen, zouden de adresgegevens en de boekingsperiode van andere gebruikers tevoorschijn getoverd kunnen worden. Stayokay erkende dat er een probleem was en liet per mail weten dat 'de programmeurs van ons webboekingsysteem samen met de programmeurs van het betalingsbedrijf bezig zijn om een veiliger methodiek in te voeren'. In de tussentijd zou binnen een week een workaround moeten zijn gevonden. Deze is echter tot op heden nog niet doorgevoerd […].

In een update van hetzelfde artikel:

Stayokay laat aan Tweakers.net weten dat het lek is verholpen.