Wyciek danych na AliExpress. Twoje też mogą być wśród nich!
Zaraz po nowym roku kraj obiegła wieść awarii na jednej z najbardziej lubianych przez Polaków platform zakupowych. Na czym polegał błąd systemu i jakie zagrożenia niósł ze sobą wyciek danych z AliExpress?
Całe zamieszanie dotyczy bardzo chętnie wykorzystywanego systemu śledzenia paczek. Popularny tracking pozwala zlokalizować przesyłkę na każdym etapie jej transportu wprost z miejsca nadania, aż do kraju przeznaczenia. System ten nosi nazwę Postal Ninja. Hakerzy namierzyli w nim lukę, która służyła im do wykradania cennych danych odbiorców. W ten sposób przestępcy mogli pozyskać dane osobowe takie jak imię i nazwisko adresata paczki oraz dokładny adres dostawy przesyłki. Jak dokładnie wyglądał wyciek danych na AliExpress? Banalnie.
Czytaj także: Śnieżyce i mrozy już niedługo? Prognozy pokazują, że…
Tysiące nazwisk w rękach hakerów
W wyszukiwarce przesyłek na stronie systemu śledzenia wystarczyło wpisać numer przesyłki w zakresie od PL00000001XXXX a PL0000008XXXXXX. W tym spektrum znajdowały się dane około 800 tys. pojedynczych paczek. Jeśli założylibyśmy, że każda z przesyłek należy do innej osoby, tworzy się dosyć spora baza danych…
Błąd został już naprawiony, przez co nie można obecnie wykorzystywać luki do wykradania informacji o kupujących. Jak długo jednak awaria pozostała niezauważona, a hakerzy mieli nieograniczony dostęp do naszych danych?
Otóż okazuje się, że był to dosyć spory okres, bo informacje o adresatach paczek pozostawały niezabezpieczone od października do grudnia zeszłego roku. Najważniejszą informacją dla kupujących jest jednak ta, że luka została już załatana i dane umieszczane w serwisie AliExpress są bezpieczne.
Czytaj także: Lewandowski znów niedoceniony. Bez top 10 w „MARCA 100”
Warto wspomnieć, że Polacy najchętniej korzystają z azjatyckiej platformy w czasie wielkich listopadowych wyprzedaży. Przez tydzień lub dwa (począwszy od 11 listopada) można tam znaleźć produkty w znacznie obniżonych cenach. Jak łatwo się domyślić, jest to również czas, kiedy najwięcej naszych rodaków decyduje się kupić coś za jej pośrednictwem. Okazuje się, że w ubiegłym roku pora największych obniżek cen pokryła się z wyciekiem danych z AliExpress.