Serwis Zaufanatrzeciastrona.pl informuje, że za pośrednictwem serwisu PostalNinja, umożliwiającego śledzenie przesyłek, z łatwością można było przez jakiś czas odczytać dane klientów serwisu. Numery śledzenia przesyłek z AliExpress są do siebie bardzo podobne i zawierają się w zakresie PL00000001XXXX – PL0000008XXXXXX. Wpisując „na chybił-trafił” różne numery paczek można było poznać wrażliwe dane zamawiających.
Wśród danych, które widniały w sieci można było wyczytać imię i nazwisko adresata, jego adres, a także wagę przesyłki. Oczywiście dowolna osoba mogła także uzyskać dostęp do przebiegu trasy danej przesyłki.
Teoretycznie odczytać można było informacje na temat nawet 800 000 paczek z AliExpress. W praktyce, liczba ta mogła być nieco mniejsza, co nie zmienia faktu, że była ona bardzo duża. Chodzi tutaj wyłącznie o przesyłki wysłane za pośrednictwem SinoAir pomiędzy październikiem, a grudniem 2019 roku. Gorący okres przedświąteczny skłonił na pewno wielu Polaków do zakupów.
Firma Postal Ninja usunęła już dane z sieci, a w zasadzie ocenzurowała je. Obecnie po wpisaniu numeru paczki widać wyłącznie trzy pierwsze litery imienia i nazwiska konsumenta, a reszta informacji zniknęła. W teorii po numerze zamówienia można poznać zawartość paczki. W teorii.
Nie wiadomo czy dane nie zostały skopiowane i umieszczone w innym miejscu sieci.
Okaże się, że wycieków będzie jeszcze więcej i to nie tylko na AliEkspress. Patrzymy, by szybko chwycić okazję, a nie zwracamy uwagi na to, czy jesteśmy bezpieczni podczas zakupów. Zainstalowanie antywirusa z porządną ochroną zmniejsza ryzyko utraty danych.
Źródło: Zaufanatrzeciastrona