На «Авито» обнаружили уязвимость, из-за которой деньги клиентов площадки исчезали по звонку 📰 New Retail

В сервисе «Авито» обнаружена новая уязвимость. Используя технологию подмены номера телефона, мошенники могли получить доступ к аккаунту пользователя при продаже товаров через «Авито Доставку» и вывести деньги.

Проблему в системе идентификации клиентов «Авито», которая позволяла мошенникам получать доступ к аккаунтам пользователей и выводить деньги за товары, проданные через сервис «Авито Доставка», обнаружил пользователь Pikabu.

В декабре 2020 года он продал на «Авито» товар за 119 тыс. руб. Товар передали Boxberry, а когда покупатель получил его, на счет продавца должна была поступить оплата. Но в этот момент аккаунт взломали. После восстановления доступа оказалось, что все данные сменены, а денег на счету уже нет.

Пострадавший уверен, что взлом произошел из-за того, что в накладной Boxberry был указан его номер телефона.

Реклама на New Retail. Медиакит

Дело в том, что для идентификации владельца аккаунта достаточно было звонка с номера, привязанного к профилю «Авито», в службу поддержки компании. Получается, что мошенник, обладающий данными из накладной, мог позвонить в «Авито» от лица продавца с помощью подмены номера и получить доступ к аккаунту, полагает пользователь Pikabu.

Подделывая номера, злоумышленники могут выдать себя за клиента при обращении в службу поддержки, говорят в «Авито». Там заверили, что уже решили проблему, поменяв правила для операторов. Теперь при обращениях клиентов по телефону они запрашивают дополнительные данные.

Как именно мошенники получили номер, пока неизвестно. Информация в накладной посылки видна отправителю и получателю, покупатель знает номер отправления и номер телефона продавца, объяснила руководитель направления «Письма и посылки» Boxberry Екатерина Коновалова. Но, по ее словам, компания уже работает над устранением уязвимости — «в ближайшее время покупатель будет получать только номер накладной».

Е. Коновалова также отметила, что доступ к данным о посылках есть и у «некоторых сотрудников Boxberry». Однако, подчеркнула топ-менеджер, они несут материальную ответственность и подписывают обязательство о неразглашении персональных данных клиентов и коммерческой тайны.

Источник: Коммерсантъ

Читайте также:

Платежи в онлайне в период пандемии: какие факторы нужно учесть?
***

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

08:00	Главное за неделю: хакерский взлом СДЭК, Ozon передал свои fashion-СТМ партнеру, революционное решение Lamoda в работе с детским контентом
18:15	Исследование: за пять лет дети стали в два раза реже пользоваться наличными для оплаты
17:50	Названы самые дорогие покупки россиян за год
Бизнес «Это взаимная любовь»: как на российском рынке идет курс на импортозамещение продовольственных товаров
17:25	HeadHunter планирует сменить штаб-квартиру
17:00	«Самокат» открыл 2000-й даркстор
16:35	«Х5 Клуб» составил рейтинг вкусов детства
Бизнес Великие луки: что происходит с российским fashion-ритейлом
16:10	Wildberries тестирует новый электротранспорт для доставки
15:45	Маркировка безалкогольного пива и консервов стартует с 1 сентября
15:20	Глава Ritter Sport объяснил решение остаться в России
Технологии План такой, что плана нет: как компаниям справляться с незапланированными изменениями спроса и предложения
14:55	Исследование: Выше всего свою продуктивность в мае оценили работники онлайн-торговли
14:30	Аналитика МТС: в России растет спрос на смартфоны с гибким экраном
14:05	«Перекресток» выделит кафе в отдельное подразделение
Персонал Топ-10 самых высокооплачиваемых вакансий мая в области ритейла
13:40	Яндекс Маркет: какие подарки дарят детям на праздники
13:15	СДЭК восстановил функцию отслеживания посылок на сайте
12:50	Бренд Suborbia открыл шоурум в Петербурге
Маркетинг Исследование Бизнес-секретов: тренды развития розничного рынка стройматериалов в 2024 году
12:25	«Перекрёсток» обменяет детские рисунки на мороженое по всей России
12:00	В России популярность специалистов по безопасной разработке выросла в 1,5 раза
11:35	«Лента» открыла гипермаркет во Владикавказе
Реклама В поисках клиентов: куда перешли рекламные бюджеты ритейлеров в 2024 году
11:10	На 2-ой Международной выставке MosHome 2024 было проведено более 1000 переговоров о поставках на сумму более 14 млрд. рублей
10:45	В «Яндекс Маркете» рассказали о новой мошеннической схеме взлома аккаунтов партнерских ПВЗ
10:20	Спортмастер запустил обучающие курсы по разным видам спорта
Бизнес Берите на вырост: как и зачем объектам торговой недвижимости работать со стартапами в ритейле?
09:55	«Черкизово» через суд требует полмиллиарда рублей за незаконное использование товарного знака
09:30	Выручка Почты России в 1 квартале 2024 года выросла до 52,6 млрд рублей
18:10	Новым генеральным директором Звук Бизнес стал Сергей Майоров
Технологии Классификация данных: искусственный интеллект, нейросети и высокие технологии на службе бизнес-аналитики
17:45	В рейтинге 100 самых продаваемых франшиз России 2024 года сменилась тройка лидеров
17:20	Benetton обновляет руководство после «дыры в 100 миллионов евро»
16:55	«Adamas» откроет первый магазин в Беларуси
Кейсы Автозапчасти за пару часов: как федеральная компания масштабировала бизнес с помощью сервиса доставки
16:30	Крупные российские производители пива хотят создать саморегулируемую организацию
16:05	Вендинговый бизнес стал лидером по приросту оборотов в 1 квартале 2024 года
10:00	Маленькие ошибки с чеками, которые могут привести к большим проблемам с налоговой

Лента Новостей

На «Авито» обнаружили уязвимость, из-за которой деньги клиентов площадки исчезали по звонку

Самое популярное