Workriseは、ユーザーの個人情報を流出させたAPIを修正します

Workrise fixes API that spilled users’ personal information - techcrunch.com

さて、Rzlrのハンドルを握るセキュリティ研究者はTechCrunchに、パスワードを必要とせずに誰でも下請け業者に関する個人情報をWorkriseサーバーから直接取得できる公開されたWorkriseAPIを見つけたと語った。
Workriseのセキュリティ担当バイスプレジデントであるEricMurphyは、電子メールでの返信で、TechCrunchに次のように語った。
「Workriseが、公開することを意図していないアクティブなユーザーデータが公開されたと判断した場合、Workriseはそれらのユーザーに直接通知する予定です。」
Rzlrは、公開されたAPIについて、4月22日にいくつかのWorkrise電子メールアドレス（マーフィーと会社の主要なセキュリティ電子メールアドレスを含む）に連絡したと述べました。
Workriseは、誰でもユーザーの紹介コードを取得できる2番目のAPIの問題も修正しました。
このコードを使用して、APIにクエリを実行し、他のユーザーをサイトに招待したユーザーの名前、メールアドレス、電話番号、紹介料を取得できます。