Przez drobny błąd każdy mógł cudze oglądać faktury w OLX

Dostaliście kiedyś fakturę za zakupy na OLX? W prosty sposób dało się je podejrzeć i każdy mógł zobaczyć poufne dane.

Faktury użytkowników OLX można było podejrzeć
Źródło zdjęć: © PAP
Adam Bednarek
Adam Bednarek

Jak do tego doszło? Jak zauważył czytelnik portalu zaufanatrzeciastrona.pl, użytkownicy OLX dostawali taki link do faktury: “https://www.olx.pl/mojolx/geteinvoice/?id=xxxxxxx”. Wystarczyło więc tylko wstawić w miejsce “x” dowolny ciąg liczb, by… trafić na fakturę innej osoby.

“Na 5 losowo wybranych innych ID trafiliśmy wszystkie 5” - czytamy na portalu zaufanatrzeciastrona.pl.

Oczywiście to nie oznacza, że ktoś trafił akurat waszą. Ale taka możliwość była, jeżeli tylko ktoś przez przypadek wpisał liczby prowadzące do waszego dokumentu.

Na fakturze znajdowały się dane korespondencyjne klientów i NIP. Ale oprócz tego znaleźć można było też numer ogłoszenia, a w jego treści często autor zdradza swój numer telefonu lub inne dane kontaktowe. I w ten sposób można było zebrać kilka poufnych, bardzo przydatnych informacji.

“Błąd mógł być w systemie od jakiegoś czasu, ale dopiero dzięki zgłoszeniu od redakcji dowiedzieliśmy się o nim. Bezpieczeństwo danych użytkowników traktujemy priorytetowo i natychmiast zablokowaliśmy możliwość korzystania z tej funkcji” - napisali przedstawiciele OLX w oświadczeniu dla portalu zaufanatrzeciastrona.pl.

“Jest jeszcze za wcześnie by móc ustalić, czy były próby wykorzystania tego błędu” - dodano w komunikacie.

Wybrane dla Ciebie
Rosjanie kłamali o swoim Shahedzie. Ukraina obnażyła ich słabości
Rosjanie kłamali o swoim Shahedzie. Ukraina obnażyła ich słabości
Historyczny przypadek. Zjadł wołowinę, a później zmarł
Historyczny przypadek. Zjadł wołowinę, a później zmarł
Smażysz na tym oleju? Unikaj go, bo może sprzyjać otyłości
Smażysz na tym oleju? Unikaj go, bo może sprzyjać otyłości
Trump chce zaciskać pasa. Eksperci: to może się źle skończyć
Trump chce zaciskać pasa. Eksperci: to może się źle skończyć
Uczą się od najlepszych? Korea Płn. prezentuje swoje podróbki rakiet
Uczą się od najlepszych? Korea Płn. prezentuje swoje podróbki rakiet
To prawdziwy skarb z odpadów. Ma być warty ok. 100 mld dol.
To prawdziwy skarb z odpadów. Ma być warty ok. 100 mld dol.
Wreszcie puścili parę z ust. Amerykanie o F-35 nad Iranem
Wreszcie puścili parę z ust. Amerykanie o F-35 nad Iranem
Nie są w NATO. Pomogą Ukrainie finansować amerykańską broń
Nie są w NATO. Pomogą Ukrainie finansować amerykańską broń
Rosyjska broń w Wenezueli. Najmocniejsza karta w talii prezydenta Maduro
Rosyjska broń w Wenezueli. Najmocniejsza karta w talii prezydenta Maduro
Ujawnili tajne dokumenty. Rosja wspiera tajemniczego klienta
Ujawnili tajne dokumenty. Rosja wspiera tajemniczego klienta
Lecą na dwa fronty. Kupują od Amerykanów, produkują dla Europy
Lecą na dwa fronty. Kupują od Amerykanów, produkują dla Europy
Długo stały w magazynach. W końcu Ukraińcy je pokazali
Długo stały w magazynach. W końcu Ukraińcy je pokazali
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇