На сайте интернет-магазина AliExpress выявлена серьезная уязвимость в защите данных пользователей

На сайте интернет-магазина AliExpress выявлена серьезная уязвимость в защите данных пользователей

Израильская компанияAppSec Labs, занимающаяся информационной безопасностью, выявила уязвимость на торговой онлайн-площадке AliExpress, которая может подвергнуть угрозе данные пользователей сайта. Об этом сообщает газета The Wall Street Journal (WSJ).

AliExpress принадлежит китайскому интернет-гиганту в области электронной коммерции Alibaba Group.

Брешь в системе защиты сайта позволяла злоумышленникам взламывать страницы продавцов, изменять цены на товары, добавлять несуществующие способы доставки и даже закрывать онлайн-магазины, представленные на площадке, рассказал газете основатель AppSec Labs Эрез Метула. Кроме того, данные, как например, когда и в каком из интернет-магазинов были совершены заказы покупателями, а также адреса доставки товаров, тоже могли быть похищены хакерами.

Alibaba заявила WSJ, что немедленно отреагировала на проблему: «Мы уже исправили потенциальную уязвимость и продолжаем внимательно следить за ситуацией. Безопасность и конфиденциальность наших клиентов — наш приоритет, и мы сделаем все, что в наших силах, чтобы продолжать гарантировать безопасную торговлю на наших платформах».

В компании отметили, что, по ее данным, личная информация ни одного пользователя не была раскрыта. Также неизвестно, как быстро удалось компании устранить проблему. Alibaba сообщила, что жалобы от пользователей или продавцов к ней не поступали.

AliExpress представляет собой сайт, где мелкие торговцы из Китая могут продавать свои товары зарубежным пользователям, в основном из Бразилии, Испании и США. Площадка очень популярна и в России. Объем проданных товаров на AliExpress на конец июня текущего года составил 4,5 миллиарда долларов.

Сайт занимает малую долю в бизнесе холдинга Alibaba, тогда как значительную часть прибыли компания получает за счет торговых онлайн-площадок Taobao и Tmall, о которых неизвестно, пострадали ли они от действий злоумышленников. Однако, как отмечает WSJ, недавняя уязвимость позволяет задаться вопросом, много ли делает Alibaba для защиты пользовательских данных. Внимание инвесторов и аналитиков со всего мира компания приобрела после того, как провела в сентябре этого года на Нью-Йоркской бирже рекордное IPO стоимостью 25 миллиардов долларов.

Добавить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent