Sistema de pago de Amazon permitía adquirir productos de manera gratuita.
Utilizar comprobantes antiguos o reutilizar un pago eran parte de las fallas.
Un grupo de investigadores de la Universidad de Indiana y Microsoft Research, encontró una serie de brechas en el de pago Amazon Payments, según publicó el sitio CNET.com, lo cual pudo desembocar en la ejecución de "compras gratuitas".
En una publicación titulada "Cómo comprar de manera gratuita en línea", el estudiando de doctorado Rui Wang junto al profesor Xiao Feng Wang, postularon que el software tenía "fallas lógicas que podrían haber sido utilizadas para provocar inconsistencias entre el estado del sistema de pagos y la tienda virtual".
El problema permitía a los consumidores la posibilidad de entregar mensajes conflictivos tanto al programa del sistema de pago como al proveedor del producto, transacción que permitía al usuario quedarse con el artículo sin pagar por él.
Los vacíos de seguridad permitían que el internauta pudiera cambiar el artículo que estaba comprando después del pago, volver a utilizar un comprobante de pago previo para un nuevo producto, autocrear un comprobante de pago y también agregar más cosas al carro de compras cuando aún se estaba procesando la transacción de dinero, entre otros movimientos fraudulentos.
"Todo en la tienda podía ser adquirido con el precio del artículo menos costoso", aseguró Rui.
Tras ser notificados por los académicos, Amazon corrigió las brechas descubiertas en las aplicaciones del sistema de compras, y la implementación del sistema en otros sitios también fue corregida.
