На «Авито» обнаружили уязвимость, из-за которой деньги клиентов площадки исчезали по звонку

В сервисе «Авито» обнаружена новая уязвимость. Используя технологию подмены номера телефона, мошенники могли получить доступ к аккаунту пользователя при продаже товаров через «Авито Доставку» и вывести деньги.

Проблему в системе идентификации клиентов «Авито», которая позволяла мошенникам получать доступ к аккаунтам пользователей и выводить деньги за товары, проданные через сервис «Авито Доставка», обнаружил пользователь Pikabu.

В декабре 2020 года он продал на «Авито» товар за 119 тыс. руб. Товар передали Boxberry, а когда покупатель получил его, на счет продавца должна была поступить оплата. Но в этот момент аккаунт взломали. После восстановления доступа оказалось, что все данные сменены, а денег на счету уже нет.

Пострадавший уверен, что взлом произошел из-за того, что в накладной Boxberry был указан его номер телефона.

Реклама на New Retail. Медиакит

Дело в том, что для идентификации владельца аккаунта достаточно было звонка с номера, привязанного к профилю «Авито», в службу поддержки компании. Получается, что мошенник, обладающий данными из накладной, мог позвонить в «Авито» от лица продавца с помощью подмены номера и получить доступ к аккаунту, полагает пользователь Pikabu.

Подделывая номера, злоумышленники могут выдать себя за клиента при обращении в службу поддержки, говорят в «Авито». Там заверили, что уже решили проблему, поменяв правила для операторов. Теперь при обращениях клиентов по телефону они запрашивают дополнительные данные.

Как именно мошенники получили номер, пока неизвестно. Информация в накладной посылки видна отправителю и получателю, покупатель знает номер отправления и номер телефона продавца, объяснила руководитель направления «Письма и посылки» Boxberry Екатерина Коновалова. Но, по ее словам, компания уже работает над устранением уязвимости — «в ближайшее время покупатель будет получать только номер накладной».

Е. Коновалова также отметила, что доступ к данным о посылках есть и у «некоторых сотрудников Boxberry». Однако, подчеркнула топ-менеджер, они несут материальную ответственность и подписывают обязательство о неразглашении персональных данных клиентов и коммерческой тайны.

Источник: Коммерсантъ

Читайте также:

Платежи в онлайне в период пандемии: какие факторы нужно учесть?
***

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

08:00	Главное за неделю: ребрендинг «Ароматного Мира», выход «Вкусвилла» в Армению через партнера, «Закон о маркетплейсах» принят в первом чтении
19:00	Apple представит новую линейку гаджетов в 2026 году
18:35	Ferrero купит производителя сухих завтраков WK Kellogg
Персонал Кем работать на фрилансе в 2025 году: топ-5 востребованных профессий
18:10	ФНС выявил случаи звонков мошенников под видом сотрудников службы
17:45	В России до минимума упало число корпоративных банкротств
17:20	В Telegram появилась реклама в видео
Маркетинг Покупки как лайфстайл: как попасть в корзину «зумера» и остаться в ней надолго
16:55	«ВкусВилл»: категория «для шашлыка и гриля» за год выросла на 18%
16:30	«Нильсен» представил рейтинг лучших новинок на FMCG-рынке 2024 года
16:05	Авито Работа: средние зарплаты в ритейле за год выросли на 28%
Бизнес Рейтинг транспортных компаний России по стоимости доставки сборных грузов в 2025 году
15:40	Сеть ROBINZON вернулась в Петербург
15:15	Магазины «Магнит» в Москве будут работать на «зеленой» электроэнергии
14:50	Группа компаний «Родная Речь» запускает собственную образовательную программу для e-com маркетологов
Экономика Как переводить деньги из-за границы в Россию в 2025 году: все способы с плюсами и минусами
14:25	По каким критериям россияне выбирают онлайн-площадку для покупки Non-food
14:00	Названы самые популярные в России авто с пробегом в июне
13:35	Крупного пензенского производителя молока уличили в необоснованно разных ценах для контрагентов
E-commerce Стоит ли продавать товары на нишевых маркетплейсах: истории селлеров
13:10	«Вкусно – и точка» и Okko запускают в Кидз Комбо эксклюзивную коллекцию игрушек (ФОТО)
12:45	Lamoda назвала самые продаваемые бренды
12:20	«Магнит» открыл магазин в аэропорту Сочи (ФОТО)
Магазины 7 универсальных дизайн-приемов оформления витрин
11:55	В центре Петербурга зафиксирована рекордная ротация арендаторов
11:30	RuStore тестирует технологию мгновенной загрузки приложений
11:05	Продавцы «Яндекс Маркета» смогут создавать свои критерии для объединения товаров в группы
Маркетинг «Cценарно и пользовательски» вместо «размерно и сезонно»: что хотят носить Альфа и Бета
10:40	Дмитрий Песков: «Конкуренцию традиционным медиа начинают составлять маркетплейсы»
10:15	ГК «Главпродукт» под госуправлением столкнулась с падением продаж
09:50	Японский бренд Makita возобновляет активность на рынке РФ
Технологии Как «легализовать» генеративный ИИ в среде сотрудников: 5 сигналов к активному его использованию
09:25	Производитель Papia хочет расширить продажи импортируемой продукции
20:45	У каждого четвертого россиянина нет сбережений – исследование
20:15	Fix Price в I полугодии открыл 38 новых магазинов в Казахстане
E-commerce UX-SEO 2025: почему поведенческие факторы убивают ваш трафик — и как его оживить
19:50	Авито Работа: 28% россиян регулярно используют нейросети для рабочих задач
19:25	Яндекс Фабрика: что выбирают родители и сколько готовы заплатить
10:00	ROPO-аналитика: как онлайн-продвижение влияет на офлайн-продажи

Лента Новостей

На «Авито» обнаружили уязвимость, из-за которой деньги клиентов площадки исчезали по звонку

Самое популярное