Czyjeś imię i nazwisko jest zbieżne z twoim? Dzięki temu mógł przejąć konto na Allegro
W celu weryfikacji użytkownika Allegro prosi o przesłanie skanu dowodu osobistego. Jako że nowe dokumenty nie posiadają adresu, serwis sprawdza zgodność z nazwiskiem. A co, jeśli czyjaś nazwa konta brzmi podobnie, a na dodatek ta osoba nazywa się tak samo? Jest problem.
Taka sytuacja spotkała jednego z czytelników portalu niebezpiecznik.pl. Serwis opisał jego nietypową historię. “Ofiara” odkryła, że konto zostało przejęte przez inną osobę. Po wymianie zdań z Allegro na Facebooku okazało się, że osoba, która weszła w posiadanie cudzego profilu, przeszła weryfikację dowodem osobistym!
Pierwsza myśl: dowód został skradziony lub podrobiony. Jednak nie w tym rzecz...
Allegro tak wyjaśniło sytuację przejęcia konta:
"osoba, która zgłosiła do nas problem z logowaniem, podała błędną nazwę konta; w rzeczywistości różni się ona od nazwy Pańskiego konta (…) tylko jednym znakiem, popularnie stosowanym w tworzeniu loginów; imię i nazwisko Użytkownika, który zgłosił problem z logowaniem, są zbieżne z Pańskimi".
Redakcja serwisu niebezpiecznik.pl zwraca uwagę na ciekawą (i bardzo niepokojącą) rzecz:
"Można przecież podrabiać skany dowodów, a zapoznanie się z imieniem i nazwiskiem Allegrowicza nie jest trudne. Wystarczy zawrzeć transakcję z tym Allegrowiczem. Teoretycznie więc tą metodą można przejąć konto dowolnego Allegrowicza, fotoszopując fałszywy dowód osobisty na jego dane albo po prostu go kupując. A taki zakup wcale nie jest trudny — koszt dobrze wykonanego “dowodu kolecjonerskiego” na dowolne dane, to od 350 zł w górę. Te dowody naprawdę wyglądają jak prawdziwe".
Co na to Allegro? W rozmowie z Niebezpiecznikiem rzecznik serwisu aukcyjnego przyznał, że “Allegro posiada rozbudowane procedury zabezpieczające przed przekazaniem dostępu do konta osobie nieuprawnionej oraz przejęciom kont przez osoby nieupoważnione”. Opisywana sytuacja została jednak dokładnie przeanalizowana i wnioski zostaną wyciągnięte. Oby, bo niejeden Kowalski czy Nowak może mieć na Allegro spore problemy…
Wątpliwości budzi też sam fakt, że do weryfikacji używa się skanów dowodów osobistych. Tym bardziej że Generalny Inspektor Ochrony Danych Osobowych zaleca, by tego nie robić. Allegro zapewnia jednak, że “po weryfikacji użytkownika i zamknięciu sprawy załącznik z dokumentem jest automatycznie usuwany, a więc nie jest on dalej przetwarzany po wygaśnięciu celu przetwarzania”. Serwis nie zamierza rezygnować z takiego sposobu weryfikacji użytkowników.
