На сайте интернет-магазина AliExpress выявлена серьезная уязвимость в защите данных пользователей
Израильская компанияAppSec Labs, занимающаяся информационной безопасностью, выявила уязвимость на торговой онлайн-площадке AliExpress, которая может подвергнуть угрозе данные пользователей сайта. Об этом сообщает газета The Wall Street Journal (WSJ).
AliExpress принадлежит китайскому интернет-гиганту в области электронной коммерции Alibaba Group.
Брешь в системе защиты сайта позволяла злоумышленникам взламывать страницы продавцов, изменять цены на товары, добавлять несуществующие способы доставки и даже закрывать онлайн-магазины, представленные на площадке, рассказал газете основатель AppSec Labs Эрез Метула. Кроме того, данные, как например, когда и в каком из интернет-магазинов были совершены заказы покупателями, а также адреса доставки товаров, тоже могли быть похищены хакерами.
Alibaba заявила WSJ, что немедленно отреагировала на проблему: «Мы уже исправили потенциальную уязвимость и продолжаем внимательно следить за ситуацией. Безопасность и конфиденциальность наших клиентов — наш приоритет, и мы сделаем все, что в наших силах, чтобы продолжать гарантировать безопасную торговлю на наших платформах».
В компании отметили, что, по ее данным, личная информация ни одного пользователя не была раскрыта. Также неизвестно, как быстро удалось компании устранить проблему. Alibaba сообщила, что жалобы от пользователей или продавцов к ней не поступали.
AliExpress представляет собой сайт, где мелкие торговцы из Китая могут продавать свои товары зарубежным пользователям, в основном из Бразилии, Испании и США. Площадка очень популярна и в России. Объем проданных товаров на AliExpress на конец июня текущего года составил 4,5 миллиарда долларов.
Сайт занимает малую долю в бизнесе холдинга Alibaba, тогда как значительную часть прибыли компания получает за счет торговых онлайн-площадок Taobao и Tmall, о которых неизвестно, пострадали ли они от действий злоумышленников. Однако, как отмечает WSJ, недавняя уязвимость позволяет задаться вопросом, много ли делает Alibaba для защиты пользовательских данных. Внимание инвесторов и аналитиков со всего мира компания приобрела после того, как провела в сентябре этого года на Нью-Йоркской бирже рекордное IPO стоимостью 25 миллиардов долларов.