Przez drobny błąd każdy mógł cudze oglądać faktury w OLX
Dostaliście kiedyś fakturę za zakupy na OLX? W prosty sposób dało się je podejrzeć i każdy mógł zobaczyć poufne dane.
Jak do tego doszło? Jak zauważył czytelnik portalu zaufanatrzeciastrona.pl, użytkownicy OLX dostawali taki link do faktury: “https://www.olx.pl/mojolx/geteinvoice/?id=xxxxxxx”. Wystarczyło więc tylko wstawić w miejsce “x” dowolny ciąg liczb, by… trafić na fakturę innej osoby.
“Na 5 losowo wybranych innych ID trafiliśmy wszystkie 5” - czytamy na portalu zaufanatrzeciastrona.pl.
Oczywiście to nie oznacza, że ktoś trafił akurat waszą. Ale taka możliwość była, jeżeli tylko ktoś przez przypadek wpisał liczby prowadzące do waszego dokumentu.
Na fakturze znajdowały się dane korespondencyjne klientów i NIP. Ale oprócz tego znaleźć można było też numer ogłoszenia, a w jego treści często autor zdradza swój numer telefonu lub inne dane kontaktowe. I w ten sposób można było zebrać kilka poufnych, bardzo przydatnych informacji.
“Błąd mógł być w systemie od jakiegoś czasu, ale dopiero dzięki zgłoszeniu od redakcji dowiedzieliśmy się o nim. Bezpieczeństwo danych użytkowników traktujemy priorytetowo i natychmiast zablokowaliśmy możliwość korzystania z tej funkcji” - napisali przedstawiciele OLX w oświadczeniu dla portalu zaufanatrzeciastrona.pl.
“Jest jeszcze za wcześnie by móc ustalić, czy były próby wykorzystania tego błędu” - dodano w komunikacie.
