استطاع باحث أمني مصري يدعى Mohamed M.Fouad, من اكتشاف ثغرة خطيرة من نوع CSRF على موقع Booking.com المختص في حجر غرف في الفنادق.
حيث ان خطورة هذه الثغرة تمكنه من الدخول الى الحساب و تغيير كلمة السر و ايضا اضافة بريد الكتروني و ايضا استعراض بيانات العضو و بطاقات الائتمانية الخاصة به.
وقام بتبليغ ثغرة على موقع Booking.com وتقديم فيديوا يشرح طريقة عمل الثغرة و ايضا الكود المستعمل في استغلالها الذي يمكنك مشاهدة اسفل التدوينة.
و لحد الان لم نسمع رد الشركة من هذه الثغرة التي قد تؤدي في خساراة فادحة لها و لعملائها.
