Zarejestrowanych klientów serwisu OLX, jednej z największych platform handlowych w Polsce, spotkała bardzo nieprzyjemna niespodzianka. Przez prosty błąd administratorów systemu, ich dane osobowe zostały wystawione, jak na tacy, wszystkim użytkownikom.

Reklama.

Adam Sieńko

Błąd dostrzegł Pan Witek, czytelnik portalu zaufanatrzeciastrona.pl. Mężczyzna w zakładce „płatności” odnalazł link, za pomocą którego mógł pobrać fakturę. Problem w tym, że w ciągu znaków i cyfr składających się na adres strony znalazł się również numer identyfikacyjny. Po wykasowaniu numeru przypisanego do „naszej” faktury i wpisaniu innego, losowo wybranego, użytkownik miał możliwość pobrania dokumentów sprzedaży należących do...innych sprzedawców. A w nim m.in. podstawowe dane korespondencyjne klientów OLX, czyli imię, nazwisko i adres zameldowania.

Na fakturach widniał jednak także numer ogłoszenia. Dociekliwym dawało to możliwość pozyskania dodatkowych informacji o kontrahentach, takich jak e-mail i numer telefonu. A dzięki uzyskaniu tego pierwszego, potencjalny przestępca mógł dokonać np. ataku phishingowego i wykraść kolejne dane, umożliwiające mu kradzież tożsamości.

Reakcja OLX była jednak bardzo szybka. Tuż po otrzymaniu informacji o nieprawidłowościach, przedstawiciele portalu zablokowali niefortunny adres. – Podejrzewamy, że błąd mógł się pojawić podczas wprowadzania zmian w systemie odpowiedzialnym za wystawianie faktur w naszym serwisie – wyjaśniło biuro prasowe, zapewniając, że pracuje nad jak najszybszym przywróceniem funkcji pobierania faktur.

źródło: zaufanatrzeciastrona.pl

Reklama.