Showing 1 Result(s)

Nezabezpečený přístup k osobním údajům milionu uživatelů Leo Expressu

Leo Express je společnost provozující vlakové a autobusové linky v Česku a ve střední Evropě.
Když jsem se zaregistroval, všiml jsem si, že při každém načtení stránky se odesílá GraphQL požadavek na jejich server, který vrací údaje o mém účtu.
GraphQL je dotazovací jazyk, alternativa k RESTu, který v jednom požadavku vrací data definovaná na straně klienta.