Новости сегодня
Все новости →На «Авито» обнаружили уязвимость, из-за которой деньги клиентов площадки исчезали по звонку
время публикации: 10:20 10 февраля 2021 года
В сервисе «Авито» обнаружена новая уязвимость. Используя технологию подмены номера телефона, мошенники могли получить доступ к аккаунту пользователя при продаже товаров через «Авито Доставку» и вывести деньги.
Проблему в системе идентификации клиентов «Авито», которая позволяла мошенникам получать доступ к аккаунтам пользователей и выводить деньги за товары, проданные через сервис «Авито Доставка», обнаружил пользователь Pikabu.В декабре 2020 года он продал на «Авито» товар за 119 тыс. руб. Товар передали Boxberry, а когда покупатель получил его, на счет продавца должна была поступить оплата. Но в этот момент аккаунт взломали. После восстановления доступа оказалось, что все данные сменены, а денег на счету уже нет.
Пострадавший уверен, что взлом произошел из-за того, что в накладной Boxberry был указан его номер телефона.
Дело в том, что для идентификации владельца аккаунта достаточно было звонка с номера, привязанного к профилю «Авито», в службу поддержки компании. Получается, что мошенник, обладающий данными из накладной, мог позвонить в «Авито» от лица продавца с помощью подмены номера и получить доступ к аккаунту, полагает пользователь Pikabu.
Подделывая номера, злоумышленники могут выдать себя за клиента при обращении в службу поддержки, говорят в «Авито». Там заверили, что уже решили проблему, поменяв правила для операторов. Теперь при обращениях клиентов по телефону они запрашивают дополнительные данные.
Как именно мошенники получили номер, пока неизвестно. Информация в накладной посылки видна отправителю и получателю, покупатель знает номер отправления и номер телефона продавца, объяснила руководитель направления «Письма и посылки» Boxberry Екатерина Коновалова. Но, по ее словам, компания уже работает над устранением уязвимости — «в ближайшее время покупатель будет получать только номер накладной».
Е. Коновалова также отметила, что доступ к данным о посылках есть и у «некоторых сотрудников Boxberry». Однако, подчеркнула топ-менеджер, они несут материальную ответственность и подписывают обязательство о неразглашении персональных данных клиентов и коммерческой тайны.
Источник: Коммерсантъ
Читайте также:
Платежи в онлайне в период пандемии: какие факторы нужно учесть?
***
Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.
Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.
И подписывайтесь на итоговую рассылку самых важных новостей.
New Retail
Самое популярное
- Кейс: Теряли деньги в несезон из-за текучки продавцов, а потом внедрили корпорат...
- Кейс сети «ВинЛаб»: как быстро масштабировать торговую сеть
- «В1» от Магнита планирует завоевать рынок в 2024-ом: возможно ли это?
- Гид по Russian Retail Show и Выставке Retail TECH 2024: спланируйте участие с ма...
- Продажи на российских маркетплейсах: тренды и бренды-лидеры в основных категория...