AliExpress. Do internetu mogło trafić nawet 800 tys. nazwisk i adresów polskich klientów
Do sieci wyciekły nazwiska i adresy zamieszkania osób z Polski robiących zakupy na AliExpress, a problem ten może dotyczyć nawet 800 tys. zamówień, pisze Zaufana Trzecia Strona. Jak się okazuje, poważny błąd popełnił serwis PostalNinja, który służy do śledzenia przesyłek.
Sprawę naświetlił jeden z czytelników serwisu, który ustalił, że numery paczek wysyłanych z AliExpress za pomocą SinoAir są przewidywalne, a PostalNinja bez żadnej dodatkowej weryfikacji podaje imię i nazwisko, a także adres odbiorcy. Tym samym w wyszukiwarce paczek można było wpisać dowolny numer przesyłki z zakresu PL00000001XXXX—PL0000008XXXXXX, by przejrzeć dane dla kilkuset tysięcy paczek wysłanych do Polski.
Szybko przeprowadzone testy wykazały, że numeracja najprawdopodobniej jest ciągła, a to oznacza, że sprawa dotyczy około 800 tys. paczek nadanych między październikiem a grudniem 2019 r.
Firma PostalNinja ponoć w ciągu niespełna doby od otrzymania informacji usunęła błąd i teraz wyświetlanie imion i nazwisk ogranicza się do trzech pierwszych liter, natomiast adresy zostały okrojone z ulicy i numeru domu bądź mieszkania. Brawa za szybką reakcję.
Problem w tym, że ktoś mógł już dawno zeskrobać dane i zamieścić w innym miejscu
Inna sprawa, że – jak wskazuje Z3S – z samym imieniem i nazwiskiem i adresem przestępcom ciężko będzie zrobić coś konstruktywnego. Bez numerów telefonu czy adresów e-mail mogą ograniczyć się co najwyżej do spamu poprzez klasyczną pocztę, wyławiając ewentualnie osoby często dokonujące zakupów w sieci. Zagrożenie więc nie jest duże, ale za samo doprowadzenie do takiej sytuacji firmie PostalNinja bez wątpienia należy się solidny kuksaniec.
