0/5

Новости сегодня

20:45 Оборот розничной торговли в России в марте ускорил снижение
20:20 BlaBlaCar привлек 115 млн долларов инвестиций на поддержание текущих темпов роста
19:55 Lululemon запускает проект по перепродаже подержанной одежды
19:30 Amazon внедряет систему оплаты товаров с помощью ладони
Ситуация во благо: как с помощью облака преуспеть на посткарантинном рынке ecommerce
18:40 Ашан готов к маркировке молочной продукции
18:15 МТС запустила онлайн-кинотеатр KION
17:50 «РЖД» открыли свое представительство в Японии
17:25 «Четыре Лапы» открыла первый Центр здоровья питомца в Санкт-Петербурге
Профессиональное выгорание глазами сотрудников и работодателей, и как с ним бороться
17:00 Государство предложит дополнительные меры поддержки малого и среднего бизнеса
16:35 Исследование BCG и Ромир: российские потребители с оптимизмом сморят в будущее
16:10 Киберпреступники требуют у Apple 50 млн долларов
15:45 Создана коллекция одежды из переработанного грязного воздуха
Омниканальность и Digital Health: как создаются экосистемы в медицине и фарме
15:20 Исследование Сбера: Энергичная музыка ускоряет доставку
14:55 Составлен рейтинг самых высоких средних зарплат востребованных специальностей
14:30 «Ситилинк»: Россияне обновили центры домашних развлечений
14:05 Группа «М.Видео-Эльдорадо» успешно закрыла книгу заявок в рамках размещения биржевых рублёвых облигаций на 10 млрд рублей
«Ча бу до» или как открыть собственное производство в Китае
13:40 В первом квартале 2021 года СберМаркет вырос в 6,5 раза
13:20 27 апреля присоединяйтесь к эфиру NR.LIVE «Найти и обезвредить: Как обнаружить скрытые потери в ритейле»
13:15 53% россиян сомневаются в подлинности товаров
12:50 Петербургская сеть пекарен «Цех 85» запускает новый формат торговли
Все новости →
На «Авито» обнаружили уязвимость, из-за которой деньги клиентов площадки исчезали по звонку

На «Авито» обнаружили уязвимость, из-за которой деньги клиентов площадки исчезали по звонку

На «Авито» обнаружили уязвимость, из-за которой деньги клиентов площадки исчезали по звонку
время публикации: 10:20  10 февраля 2021 года
В сервисе «Авито» обнаружена новая уязвимость. Используя технологию подмены номера телефона, мошенники могли получить доступ к аккаунту пользователя при продаже товаров через «Авито Доставку» и вывести деньги.
Проблему в системе идентификации клиентов «Авито», которая позволяла мошенникам получать доступ к аккаунтам пользователей и выводить деньги за товары, проданные через сервис «Авито Доставка», обнаружил пользователь Pikabu.

В декабре 2020 года он продал на «Авито» товар за 119 тыс. руб. Товар передали Boxberry, а когда покупатель получил его, на счет продавца должна была поступить оплата. Но в этот момент аккаунт взломали. После восстановления доступа оказалось, что все данные сменены, а денег на счету уже нет.

Пострадавший уверен, что взлом произошел из-за того, что в накладной Boxberry был указан его номер телефона.

Дело в том, что для идентификации владельца аккаунта достаточно было звонка с номера, привязанного к профилю «Авито», в службу поддержки компании. Получается, что мошенник, обладающий данными из накладной, мог позвонить в «Авито» от лица продавца с помощью подмены номера и получить доступ к аккаунту, полагает пользователь Pikabu.

Подделывая номера, злоумышленники могут выдать себя за клиента при обращении в службу поддержки, говорят в «Авито». Там заверили, что уже решили проблему, поменяв правила для операторов. Теперь при обращениях клиентов по телефону они запрашивают дополнительные данные.

Как именно мошенники получили номер, пока неизвестно. Информация в накладной посылки видна отправителю и получателю, покупатель знает номер отправления и номер телефона продавца, объяснила руководитель направления «Письма и посылки» Boxberry Екатерина Коновалова. Но, по ее словам, компания уже работает над устранением уязвимости — «в ближайшее время покупатель будет получать только номер накладной».

Е. Коновалова также отметила, что доступ к данным о посылках есть и у «некоторых сотрудников Boxberry». Однако, подчеркнула топ-менеджер, они несут материальную ответственность и подписывают обязательство о неразглашении персональных данных клиентов и коммерческой тайны.

Источник: Коммерсантъ

Читайте также:

Платежи в онлайне в период пандемии: какие факторы нужно учесть?          
***

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

   
Подпишитесь на нашу рассылку и самые интересные материалы будут приходить к вам на почту
Нажимая «Подписаться» вы принимаете условия политики конфиденциальности