PEKING, BRATISLAVA. Ak patríte medzi tých, ktorí nakupujú na čínskom serveri Aliexpress.com, mali by ste pri čítaní e-mailov spozornieť. Bezpečnostní analytici odhalili chybu, ktorá umožňovala útočníkom zbierať kontaktné informácie zákazníkov.
Prístup umožňoval zbierať mená, adresy, telefónne čísla a e-mailové kontakty kupujúcich. Aj keď firma chybu odstránila a zrejme ju hackeri hromadne nezneužívali na zber dát, vyplatí sa na nejaký čas zvýšiť ostražitosť.
Dáta môžu byť zneužité na phishing. Prostredníctvom e-mailov by sa mohli hackeri pokúšať o získanie hesiel a finančných identít alebo nasmerovať ľudí na stránku so škodlivým kódom.
Lepšie je preto na nejaký čas potvrdzovať príjem tovaru prihlásením na stránku ako odklikom z e-mailu, kde vám môže ujsť malá lesť.
Podľa magazínu The Register službu používa takmer osem miliónov používateľov, najväčšej popularite sa teší v susednom Rusku. Tam považujú Aliexpress za e-obchod číslo jedna a väčšina online nákupov a pátraní sa začína práve tam.
Alibaba sa zatiaľ k bezpečnostnému prešľapu nevyjadrila. Firma je vo svojej komunikácii opatrná, pretože sa usiluje o otvorenie väčšieho počtu služieb pre celý svet.
