Google сообщила об устранении уязвимости в своей платежной системе Checkout, в результате которой пользователи из более чем 20 стран рисковали раскрыть номера своих телефонов. Уязвимость работала для большинства стран Европы и некоторых азиатских стран, где Checkout приходилось учитывать специальную ставку НДС при пересчете цены, взимаемой с покупателя.

Как сообщили в Google, уязвимость присутствовала в API-функциях системы и Checkout Merchant Center. Уязвимость позволяла продавцам цифровых товаров, которые не требуют физической доставки, получать доступ к телефонам покупателей. Обычно такой доступ требуется лишь в том случае, если продавец реализует товар, который требует физической доставки до покупателя.

По данным компании, сейчас указанная уязвимость полностью устранена, а в API внесены соответствующие коррективы. Обновленный набор API-функций будет доступен всем продавцам и пользователям Checkout через несколько дней. В Google говорят, что Checkout ошибочно определяла некоторые категории цифровых товаров как физические, которые требуют доступа к телефону покупателя, дабы продавец мог с ним связаться и уточнить моменты, касающиеся доставки.

Проблема затрагивала пользователей в Ирландии, Германии, Нидерландах, Австрии, Испании, Франции, Италии, Австралии, Японии, Финляндии, Швеции, Дании, Гонконге, Новой Зеландии, Норвегии, Сингапуре, Израиле, Корее, России, Бразилии, Мексике, Аргентине, Индии, Тайване, Польше и Чехии.