0/5

Новости сегодня

17:30 ВкусВилл открыл первый даркстор в Новороссийске
17:05 «Леруа Мерлен» отказалась от продажи товаров, содержащих асбест и глифосат
16:40 Исследование: более трети россиян предпочитают заказывать электронику из-за рубежа
Экономика
Как франчайзеры теряют деньги: самые частые причины
16:15 Сколько работодателей сталкиваются с бесполезными сотрудниками
15:50 Второй универмаг Trend Island открылся в Москве через 8 лет после запуска первого
15:25 Как правильно расшифровать характеристики бриллианта
Бизнес
Как ритейлу выбрать CDP-платформу
15:00 Дефицит складов в Петербурге и Ленобласти в ближайшие два года превысит 1 млн. кв. метров
14:35 Wildberries сможет самостоятельно распродавать товары селлеров-должников
14:10 «Стокманн» станет собственником российского бизнеса Hugo Boss
Персонал
Какими качествами должны обладать идеальные менеджеры и РОПы
13:45 На маркетплейсах вырос спрос на книги, снятые издательством с продажи
13:20 Lamoda назвала самые популярные спортивные товары этой весны
12:55 Цены на хлеб в первом квартале 2024 года выросли почти на треть
Кейсы
5 правил проведения воркшопа для разработки новой стратегии бизнеса. Опыт RNT Group и «Ситилинк»
12:30 Арбитраж поддержал признание недействительным отказ Carlsberg от лицензионных соглашений с «Балтикой»
12:05 «Магнит» увеличит в два раза число пекарен в магазинах «у дома»
11:40 Ozon fresh объявил о новом этапе развития и привлечении амбассадора
Все новости →

На «Авито» обнаружили уязвимость, из-за которой деньги клиентов площадки исчезали по звонку

На «Авито» обнаружили уязвимость, из-за которой деньги клиентов площадки исчезали по звонку
время публикации: 10:20  10 февраля 2021 года
Теги: покупки, мошенничество , Авито, деньги, уязвимость
В сервисе «Авито» обнаружена новая уязвимость. Используя технологию подмены номера телефона, мошенники могли получить доступ к аккаунту пользователя при продаже товаров через «Авито Доставку» и вывести деньги.
Проблему в системе идентификации клиентов «Авито», которая позволяла мошенникам получать доступ к аккаунтам пользователей и выводить деньги за товары, проданные через сервис «Авито Доставка», обнаружил пользователь Pikabu.

В декабре 2020 года он продал на «Авито» товар за 119 тыс. руб. Товар передали Boxberry, а когда покупатель получил его, на счет продавца должна была поступить оплата. Но в этот момент аккаунт взломали. После восстановления доступа оказалось, что все данные сменены, а денег на счету уже нет.

Пострадавший уверен, что взлом произошел из-за того, что в накладной Boxberry был указан его номер телефона.
Реклама на New Retail. Медиакит

Дело в том, что для идентификации владельца аккаунта достаточно было звонка с номера, привязанного к профилю «Авито», в службу поддержки компании. Получается, что мошенник, обладающий данными из накладной, мог позвонить в «Авито» от лица продавца с помощью подмены номера и получить доступ к аккаунту, полагает пользователь Pikabu.

Подделывая номера, злоумышленники могут выдать себя за клиента при обращении в службу поддержки, говорят в «Авито». Там заверили, что уже решили проблему, поменяв правила для операторов. Теперь при обращениях клиентов по телефону они запрашивают дополнительные данные.

Как именно мошенники получили номер, пока неизвестно. Информация в накладной посылки видна отправителю и получателю, покупатель знает номер отправления и номер телефона продавца, объяснила руководитель направления «Письма и посылки» Boxberry Екатерина Коновалова. Но, по ее словам, компания уже работает над устранением уязвимости — «в ближайшее время покупатель будет получать только номер накладной».

Е. Коновалова также отметила, что доступ к данным о посылках есть и у «некоторых сотрудников Boxberry». Однако, подчеркнула топ-менеджер, они несут материальную ответственность и подписывают обязательство о неразглашении персональных данных клиентов и коммерческой тайны.

Источник: Коммерсантъ

Читайте также:

Платежи в онлайне в период пандемии: какие факторы нужно учесть?          
***

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

 
Реклама на New Retail. Медиакит

Самое популярное

Реклама на New Retail. Медиакит