На «Авито» обнаружили уязвимость, из-за которой деньги клиентов площадки исчезали по звонку 📰 New Retail

В сервисе «Авито» обнаружена новая уязвимость. Используя технологию подмены номера телефона, мошенники могли получить доступ к аккаунту пользователя при продаже товаров через «Авито Доставку» и вывести деньги.

Проблему в системе идентификации клиентов «Авито», которая позволяла мошенникам получать доступ к аккаунтам пользователей и выводить деньги за товары, проданные через сервис «Авито Доставка», обнаружил пользователь Pikabu.

В декабре 2020 года он продал на «Авито» товар за 119 тыс. руб. Товар передали Boxberry, а когда покупатель получил его, на счет продавца должна была поступить оплата. Но в этот момент аккаунт взломали. После восстановления доступа оказалось, что все данные сменены, а денег на счету уже нет.

Пострадавший уверен, что взлом произошел из-за того, что в накладной Boxberry был указан его номер телефона.

Реклама на New Retail. Медиакит

Дело в том, что для идентификации владельца аккаунта достаточно было звонка с номера, привязанного к профилю «Авито», в службу поддержки компании. Получается, что мошенник, обладающий данными из накладной, мог позвонить в «Авито» от лица продавца с помощью подмены номера и получить доступ к аккаунту, полагает пользователь Pikabu.

Подделывая номера, злоумышленники могут выдать себя за клиента при обращении в службу поддержки, говорят в «Авито». Там заверили, что уже решили проблему, поменяв правила для операторов. Теперь при обращениях клиентов по телефону они запрашивают дополнительные данные.

Как именно мошенники получили номер, пока неизвестно. Информация в накладной посылки видна отправителю и получателю, покупатель знает номер отправления и номер телефона продавца, объяснила руководитель направления «Письма и посылки» Boxberry Екатерина Коновалова. Но, по ее словам, компания уже работает над устранением уязвимости — «в ближайшее время покупатель будет получать только номер накладной».

Е. Коновалова также отметила, что доступ к данным о посылках есть и у «некоторых сотрудников Boxberry». Однако, подчеркнула топ-менеджер, они несут материальную ответственность и подписывают обязательство о неразглашении персональных данных клиентов и коммерческой тайны.

Источник: Коммерсантъ

Читайте также:

Платежи в онлайне в период пандемии: какие факторы нужно учесть?
***

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

20:20	«Ашан» снова заверил, что не собирается уходить из России
19:55	Авито Работа: на лето работодатели активнее всего ищут продавцов кукурузы
19:30	«Эконива» станет полностью российской компанией
Реклама В поисках клиентов: куда перешли рекламные бюджеты ритейлеров в 2024 году
19:05	Расплачиваться в магазинах улыбкой готовы пока только 6% россиян
18:40	Alibaba ужесточила условия для российского бизнеса
18:15	ФНС подаст заявление о банкротстве к сети товаров для детей «Винни»
Маркетинг Исследование Бизнес-секретов: тренды развития розничного рынка стройматериалов в 2024 году
17:50	СДЭК частично возобновил работу
17:25	Производство продуктов питания в Москве выросло более чем в 2,6 раза
17:00	Lamoda вводит новые правила для детских фотографий в каталоге
Технологии Классификация данных: искусственный интеллект, нейросети и высокие технологии на службе бизнес-аналитики
16:32	X юбилейный Фестиваль плова RRG пройдет в Москве 31 мая
16:15	20 июня на New Retail пройдет эфир на тему «Лояльные покупатели хотят большего! Как быстро вносить изменения в программу лояльности и наращивать продажи?»
16:10	Минпромторг: необходимо развивать собственное производство непродовольственных товаров
Бизнес Берите на вырост: как и зачем объектам торговой недвижимости работать со стартапами в ритейле?
15:45	Роскачество назвало главные критерии при выборе косметики
15:20	В России заметно выросли продажи китайских ноутбуков и планшетов
14:55	Екатерина Гладникова возглавила в «Магните» развитие программы лояльности
Бизнес Маленькие ошибки с чеками, которые могут привести к большим проблемам с налоговой
14:30	Nike частично выиграла у Adidas судебное дело «о трех полосах»
14:00	Горожане все больше воспринимают электросамокаты как повседневный транспорт
13:35	Сеть дискаунтеров «Чижик» будет объединять свыше 5 тыс. магазинов
Кейсы Автозапчасти за пару часов: как федеральная компания масштабировала бизнес с помощью сервиса доставки
13:10	«Агрокомплекс им. Н.И.Ткачева» закрыл сделку по покупке молочного завода PepsiCo
12:45	Хотят ли россияне стать предпринимателями - исследование
12:20	X5 Group готовится наращивать импорт фруктов и овощей
E-commerce Рост нишевых маркетплейсов и персонализация: что ждет рынок e-commerce в будущем
11:55	В России растет число товаров, приобретаемых за один визит в магазин
11:30	«Магнит» сменил название программы лояльности на «Магнит Плюс»
11:05	Рабочие Samsung объявили первую в истории компании забастовку
Экономика Как выстроить финансовую модель на маркетплейсах и не терять прибыль
10:40	РИВ ГОШ расширяет географию доставки онлайн-заказов через сервис 5Post
10:15	В российскую торговлю поступила бытовая техника, предназначенная для Украины
09:50	IT-компаниям отменят нулевую ставку налога на прибыль
E-commerce Рынок БАДов на Wildberries 2024: проблемы и решения
09:25	Российский аналог LEGO привлекает инвесторов
20:40	Авито Работа: каждый четвертый россиянин подрабатывал курьером
10:00	Кейс сети «Зеленое Яблоко»: как за полгода на 20% сократили товарные запасы и на 10% – период оборачиваемости

Лента Новостей

На «Авито» обнаружили уязвимость, из-за которой деньги клиентов площадки исчезали по звонку

Самое популярное