Fatalny błąd popularnego serwisu sprzedażowego. Przedsiębiorcy mogli podglądać nawzajem swoje faktury

Zarejestrowanych klientów serwisu OLX, jednej z największych platform handlowych w Polsce, spotkała bardzo nieprzyjemna niespodzianka
Zarejestrowanych klientów serwisu OLX, jednej z największych platform handlowych w Polsce, spotkała bardzo nieprzyjemna niespodzianka olx.pl; 123rf.com/David Pereiras Villagrá/zdjęcie seryjne
Zarejestrowanych klientów serwisu OLX, jednej z największych platform handlowych w Polsce, spotkała bardzo nieprzyjemna niespodzianka. Przez prosty błąd administratorów systemu, ich dane osobowe zostały wystawione, jak na tacy, wszystkim użytkownikom.

Błąd dostrzegł Pan Witek, czytelnik portalu zaufanatrzeciastrona.pl. Mężczyzna w zakładce „płatności” odnalazł link, za pomocą którego mógł pobrać fakturę. Problem w tym, że w ciągu znaków i cyfr składających się na adres strony znalazł się również numer identyfikacyjny. Po wykasowaniu numeru przypisanego do „naszej” faktury i wpisaniu innego, losowo wybranego, użytkownik miał możliwość pobrania dokumentów sprzedaży należących do...innych sprzedawców. A w nim m.in. podstawowe dane korespondencyjne klientów OLX, czyli imię, nazwisko i adres zameldowania.

Na fakturach widniał jednak także numer ogłoszenia. Dociekliwym dawało to możliwość pozyskania dodatkowych informacji o kontrahentach, takich jak e-mail i numer telefonu. A dzięki uzyskaniu tego pierwszego, potencjalny przestępca mógł dokonać np. ataku phishingowego i wykraść kolejne dane, umożliwiające mu kradzież tożsamości.

Reakcja OLX była jednak bardzo szybka. Tuż po otrzymaniu informacji o nieprawidłowościach, przedstawiciele portalu zablokowali niefortunny adres. – Podejrzewamy, że błąd mógł się pojawić podczas wprowadzania zmian w systemie odpowiedzialnym za wystawianie faktur  w naszym serwisie – wyjaśniło biuro prasowe, zapewniając, że pracuje nad jak najszybszym przywróceniem funkcji pobierania faktur.


źródło: zaufanatrzeciastrona.pl
Znajdź nas na Znajdź nas na instagramie
Trwa ładowanie komentarzy...

BLOGI

NAJNOWSZE WPISY

Marek PorzeżyńskiMarek Porzeżyński

Coraz częściej pod sztandarem walki z terroryzmem, w tym również cyberterroryzmem, przeprowadza się zmiany w prawie, które rozpoczynają dyskusję nad prawem do prywatności i wzajemnym stosunkiem obu wartości. Czy zawsze jednak mamy do czynienia z ingerencją w prywatność jednostki przy okazji zapewnienia większego poziomu bezpieczeństwa?

Bartłomiej DąbkowskiBartłomiej Dąbkowski

Pewne książki warto przeczytać, inne trzeba. Do tej drugiej kategorii zalicza się z pewnością „Siła Nawyku”, której autorem jest Charles Duhigg. Jak tłumaczy już sam podtytuł, książka pozwala zrozumieć „dlaczego robimy to co robimy i jak można to zmienić w życiu i biznesie”. Otóż okazuje się, że mózg działa według pewnych schematów.

Krzysztof SurgutKrzysztof Surgut

Twoja Firma została zaatakowana przez hakerów? No to może warto odpowiedzieć im "Pięknym za Nadobne" i przygotować lub zlecić kontratak? To nie jest najlepszy pomysł. Dlaczego? Zapraszam do lektury.