Een beveiligingslek in een app van Domino's Pizza maakte het mogelijk om gratis pizza's te bestellen, zo ontdekte beveiligingsonderzoeker Paul Price. Via de app is het mogelijk om online pizza's te bestellen. Price ontdekte dat de app aan de clientside zelf de betalingen via een betalingsgateway verwerkt.
De opdracht die de gateway aan de app gaf kon echter worden aangepast. Zo kon Price aangeven dat er voor zijn bestelling was betaald, ook al was dat niet het geval. Na te zijn ingelicht heeft Domino's Pizza het probleem opgelost. Volgens Price laat de kwetsbaarheid zien dat invoer altijd aan de serverkant moet worden gecontroleerd en niet aan de kant van de client.
Deze posting is gelocked. Reageren is niet meer mogelijk.