Close Menu
    Dzieje się!
    Aktualności

    Wyciek danych na AliExpress. Twoje też mogą być wśród nich!

    pch2 minuty czytania

    Zaraz po nowym roku kraj obiegła wieść awarii na jednej z najbardziej lubianych przez Polaków platform zakupowych. Na czym polegał błąd systemu i jakie zagrożenia niósł ze sobą wyciek danych z AliExpress?

    Całe zamieszanie dotyczy bardzo chętnie wykorzystywanego systemu śledzenia paczek. Popularny tracking pozwala zlokalizować przesyłkę na każdym etapie jej transportu wprost z miejsca nadania, aż do kraju przeznaczenia. System ten nosi nazwę Postal Ninja. Hakerzy namierzyli w nim lukę, która służyła im do wykradania cennych danych odbiorców. W ten sposób przestępcy mogli pozyskać dane osobowe takie jak imię i nazwisko adresata paczki oraz dokładny adres dostawy przesyłki. Jak dokładnie wyglądał wyciek danych na AliExpress? Banalnie.

    Czytaj także: Śnieżyce i mrozy już niedługo? Prognozy pokazują, że…

    Tysiące nazwisk w rękach hakerów

    W wyszukiwarce przesyłek na stronie systemu śledzenia wystarczyło wpisać numer przesyłki w zakresie od PL00000001XXXX a PL0000008XXXXXX. W tym spektrum znajdowały się dane około 800 tys. pojedynczych paczek. Jeśli założylibyśmy, że każda z przesyłek należy do innej osoby, tworzy się dosyć spora baza danych…

    Błąd został już naprawiony, przez co nie można obecnie wykorzystywać luki do wykradania informacji o kupujących. Jak długo jednak awaria pozostała niezauważona, a hakerzy mieli nieograniczony dostęp do naszych danych?

    Otóż okazuje się, że był to dosyć spory okres, bo informacje o adresatach paczek pozostawały niezabezpieczone od października do grudnia zeszłego roku. Najważniejszą informacją dla kupujących jest jednak ta, że luka została już załatana i dane umieszczane w serwisie AliExpress są bezpieczne. 

    Czytaj także: Lewandowski znów niedoceniony. Bez top 10 w „MARCA 100”

    Warto wspomnieć, że Polacy najchętniej korzystają z azjatyckiej platformy w czasie wielkich listopadowych wyprzedaży. Przez tydzień lub dwa (począwszy od 11 listopada) można tam znaleźć produkty w znacznie obniżonych cenach. Jak łatwo się domyślić, jest to również czas, kiedy najwięcej naszych rodaków decyduje się kupić coś za jej pośrednictwem. Okazuje się, że w ubiegłym roku pora największych obniżek cen pokryła się z wyciekiem danych z AliExpress. 

    Udostępnij.

    Podobne artykuły