Bug Tokopedia | Bug information leakage
How I Found Bug Information Leakage On Tokopedia.com Baru baru ini saya Mencoba mencari Keberuntungan Di Situs Yang Pungkin waktu Itu Situs Yang Paling saya benci Karna Setiap Penemuan Saya di anggap Duplikat, Namun Di sini saya tersadar karena security Research Bukan Hanya saya, Dan Di Bulan ke 4 Ini saya mencoba Mencari Bug Di Website Tokopedia di domain Pulsa.tokopedia.com Dimana Waktu Itu saya Sedang Mengecek Ulang Bug Yang saya laporkan Terlebih Dahulu yaitu Self-xss Di Fitur favorit phone number, Namun Saat Saya mencoba Me reproduc Ulang Bug Saya malah Menemukan kebocoran Data di fitur tersebut Saya dapat Melihat : No handphone No BPJS No tagihan Kredit No TV Kabel No Pajak Dll Url Vuln : Pulsa.tokopedia.com/favorit-list Untuk Alasan Keamanan Saya tidak Akan Membagikan Poc Tersebut di sini, Saya hanya menceritakan Ada nya Kebocoran Data di Tokopedia, Dan Sayang Nya Bug Ini Juga di anggap Duplikat Mungkin Lain kali saya akan upload video nya, Namun sete