AliExpress. Do internetu mogło trafić nawet 800 tys. nazwisk i adresów polskich klientów
Do sieci wyciekły nazwiska i adresy zamieszkania osób z Polski robiących zakupy na AliExpress, a problem ten może dotyczyć nawet 800 tys. zamówień, pisze Zaufana Trzecia Strona. Jak się okazuje, poważny błąd popełnił serwis PostalNinja, który służy do śledzenia przesyłek.
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Sprawę naświetlił jeden z czytelników serwisu, który ustalił, że numery paczek wysyłanych z AliExpress za pomocą SinoAir są przewidywalne, a PostalNinja bez żadnej dodatkowej weryfikacji podaje imię i nazwisko, a także adres odbiorcy. Tym samym w wyszukiwarce paczek można było wpisać dowolny numer przesyłki z zakresu PL00000001XXXX—PL0000008XXXXXX, by przejrzeć dane dla kilkuset tysięcy paczek wysłanych do Polski.
Szybko przeprowadzone testy wykazały, że numeracja najprawdopodobniej jest ciągła, a to oznacza, że sprawa dotyczy około 800 tys. paczek nadanych między październikiem a grudniem 2019 r.
Firma PostalNinja ponoć w ciągu niespełna doby od otrzymania informacji usunęła błąd i teraz wyświetlanie imion i nazwisk ogranicza się do trzech pierwszych liter, natomiast adresy zostały okrojone z ulicy i numeru domu bądź mieszkania. Brawa za szybką reakcję.
Problem w tym, że ktoś mógł już dawno zeskrobać dane i zamieścić w innym miejscu
Inna sprawa, że – jak wskazuje Z3S – z samym imieniem i nazwiskiem i adresem przestępcom ciężko będzie zrobić coś konstruktywnego. Bez numerów telefonu czy adresów e-mail mogą ograniczyć się co najwyżej do spamu poprzez klasyczną pocztę, wyławiając ewentualnie osoby często dokonujące zakupów w sieci. Zagrożenie więc nie jest duże, ale za samo doprowadzenie do takiej sytuacji firmie PostalNinja bez wątpienia należy się solidny kuksaniec.
