Лента Новостей
Все новости →На «Авито» обнаружили уязвимость, из-за которой деньги клиентов площадки исчезали по звонку
время публикации: 10:20 10 февраля 2021 года
В сервисе «Авито» обнаружена новая уязвимость. Используя технологию подмены номера телефона, мошенники могли получить доступ к аккаунту пользователя при продаже товаров через «Авито Доставку» и вывести деньги.
Проблему в системе идентификации клиентов «Авито», которая позволяла мошенникам получать доступ к аккаунтам пользователей и выводить деньги за товары, проданные через сервис «Авито Доставка», обнаружил пользователь Pikabu.В декабре 2020 года он продал на «Авито» товар за 119 тыс. руб. Товар передали Boxberry, а когда покупатель получил его, на счет продавца должна была поступить оплата. Но в этот момент аккаунт взломали. После восстановления доступа оказалось, что все данные сменены, а денег на счету уже нет.
Пострадавший уверен, что взлом произошел из-за того, что в накладной Boxberry был указан его номер телефона.
Дело в том, что для идентификации владельца аккаунта достаточно было звонка с номера, привязанного к профилю «Авито», в службу поддержки компании. Получается, что мошенник, обладающий данными из накладной, мог позвонить в «Авито» от лица продавца с помощью подмены номера и получить доступ к аккаунту, полагает пользователь Pikabu.
Подделывая номера, злоумышленники могут выдать себя за клиента при обращении в службу поддержки, говорят в «Авито». Там заверили, что уже решили проблему, поменяв правила для операторов. Теперь при обращениях клиентов по телефону они запрашивают дополнительные данные.
Как именно мошенники получили номер, пока неизвестно. Информация в накладной посылки видна отправителю и получателю, покупатель знает номер отправления и номер телефона продавца, объяснила руководитель направления «Письма и посылки» Boxberry Екатерина Коновалова. Но, по ее словам, компания уже работает над устранением уязвимости — «в ближайшее время покупатель будет получать только номер накладной».
Е. Коновалова также отметила, что доступ к данным о посылках есть и у «некоторых сотрудников Boxberry». Однако, подчеркнула топ-менеджер, они несут материальную ответственность и подписывают обязательство о неразглашении персональных данных клиентов и коммерческой тайны.
Источник: Коммерсантъ
Читайте также:
Платежи в онлайне в период пандемии: какие факторы нужно учесть?
***
Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.
Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.
И подписывайтесь на итоговую рассылку самых важных новостей.
New Retail
Читайте также в новостях:
09:30, 04 июля 2025
09:55, 27 июня 2025
18:15, 26 июня 2025
19:00, 30 мая 2025
Самое популярное
-
Как новая касса CSI s.kit поддержала требования «Дикси» к тиражу самообслуживани...
-
Защита персональных данных в 2025: как работать с ПД за пределами России в соотв...
-
Как БЫСТРОДЕЛ увеличил РТО на 2% для торговой сети «Фабрика качества»: эффективн...
-
СТМ нового поколения: как строить бренды, которые приносят прибыль и укрепляют л...
-
Как гибкое управление помогает снижать текучку и масштабировать бизнес (опыт Dod...