AliExpress es una parte de mercado en línea al por mayor del Grupo Alibaba de China. Se ha establecido en 2010 y es uno de los más visitados en Rusia.
Según China Noticias de Internet - una fuente de noticias líder de noticias de China a través de varias industrias – AliExpress casi se ha duplicado el volumen de ventas de Alibaba Group en la Q3 de 2014. Se ha llegado a la tremenda ingresos de 55 millón de dólares o 68 millones en Euros.
El minorista alcanzó un volumen de ventas de alrededor de 9,3 mil millones de dólares o 7,532 millones de euros el 11 de noviembre, 2014 - El día de la mayor venta en línea en China. Casi la mitad de las ofertas eran en dispositivos móviles, el importe de las ventas de casi el doble de las de los Viernes Negro, orgullosamente anuncia la división de comercio electrónico de Alibaba Alizila.com en Twitter.
El Glitch
Recientemente, los investigadores encontraron que el posible vulnerabilidad en la tienda online de AliExpress puede poner miles de sus clientes en riesgo. La vulnerabilidad da la posibilidad delincuentes para robar información personal de los usuarios de AliExpress. Se ha encontrado en el “mailingAddressId” ID parámetro que es una característica que permite a los clientes de AliExpress para comunicarse entre sí.
Los investigadores han descubierto que la dirección de envío del pedido se puede cambiar dentro de la “mailingAddressId” URL. Colocar otra dirección de envío del sistema revela una cuenta de usuario AliExpress totalmente diferente. Eso incluye nombre, país, ciudad / ciudad, dirección y número de teléfono del usuario. Por suerte sólo estos son los parámetros que podrían ser revelados, no hay datos sensibles de los usuarios como información financiera o de direcciones de correo electrónico. La vulnerabilidad aparece porque el sitio web AliExpress no tiene módulo de verificación de acceso adicional para los usuarios entrar en el sitio.
Aunque la información no es estrictamente confidencial, podría ser aún utilizado por los delincuentes para fraudes. El número de teléfono y el nombre de la víctima sería suficiente para iniciar una estafa telefónica, por ejemplo,.
Restricciones
Desarrolladores Alibaba han sido informados de la vulnerabilidad, pero parecía que no tomaron ninguna acción en primera. Ahora, sin embargo, tratar de cambiar los parámetros dentro de los usuarios de cuerda "mailingAddressID" ver una página que indica "su cuenta no ha sido autorizado para llevar a cabo este tipo de acciones".
