Uwaga na aplikację OLX!

cropped-olxlogo.jpgZwykle nie bawię się w tego typu „afery”, ale podejście portalu OLX.PL do kwestii bezpieczeństwa użytkowników tej platformy zdenerwowało mnie na tyle, że postanowiłem wszystko opisać. Miłej lektury 🙂

Co zarzucam OLX?

  1. Aplikacja OLX dedykowana na smartfony nie zapewnia bezpieczeństwa użytkowników! Postronne osoby są w stanie edytować cudze ogłoszenia oraz mają wgląd w wiadomości przesyłane przy pomocy portalu w tym np. numery telefonów, adresy zamieszkania, adresy e-mail etc.
  2. Dział obsługi klienta OLX zignorował moje zgłoszenie o błędach w aplikacji i usunął moje konto z portalu.

Dowody

  1. Z racji, że miałem do sprzedania kilka rzeczy postanowiłem skorzystać z platformy OLX. Aby łatwiej zarządzać ogłoszeniami utworzyłem tam konto, które znajdowało się pod adresem: KLIK – obecnie link nie działa, gdyż OLX usunął mi konto. Jednakże widać, że dawniej ten adres należał do użytkownika „Łukasz” – tak to ja 😉
  1. Powyższy url zamieściłem na portalu Wykop.pl, aby rozreklamować nieco swoje ogłoszenie: KLIK
  1. Jakież było moje zdziwienie, kiedy użytkownik @nieocenzurowany88 napisał, że jest w stanie edytować moje ogłoszenia: KLIK

wkpa

  1. Uznałem to za żart, ale rzeczywiście w opisach moich ogłoszeń pojawiły się zmiany, a ten sam użytkownik przesłał mi prywatną wiadomość, w której umieścił screen z aplikacji OLX, udowadniając mi, że ma dostęp do edycji moich ogłoszeń, widzi kto się ze mną kontaktował, co odpisywałem etc.

03

I pełny zrzut z ekranu, który dostałem:

04.jpg

  1. Nie powiem, nieco się zirytowałem. Co tam nieco. BARDZO się wkur… Napisałem więc emocjonalnego maila na FB OLX Polska (czasem to najszybszy sposób kontaktu) – literówki i bluźnierstwa to efekt pisania na telefonie w stanie zdenerwowania 😉

05

Jak widzicie, napisałem 29 grudnia. Nie doczekałem się odpowiedzi (odpisali dopiero 4 stycznia – wiadomo dłuuugie weekendy 😉 ), więc zdecydowałem się napisać przez oficjalny formularz kontaktowy OLX.

  1. Maila poprzez formularz wysłałem 29 grudnia i tego samego dnia otrzymałem zwrotkę, że już zajmują się moim zgłoszeniem (Hurra!).

gm

Byłem nieco zdziwiony, że zespół obsługi klienta OLX nie poprosił mnie o więcej szczegółów, nie prosił o żadne linki, żadne screeny etc. Uznałem, że trudno, widocznie nic nie potrzebują i dałem im czas na naprawę błędu.

  1. W międzyczasie (1 stycznia) zacząłem dostawać maila, w którym miałem potwierdzić zmianę hasła do mojego konta. Ktoś zatem próbował zmienić hasło na swoje. Informację o tym fakcie przekazałem do obsługi klienta OLX, pisząc na ten sam adres, z którego dostałem informację, że już zajmują się moim zgłoszeniem: pomoc@olx.pl

08

  1. Czas mijał. Odzewu od OLX żadnego. Po powrocie z urlopu postanowiłem zalogować się na swoje konto na portalu. Nie udało mi się. Użyłem opcji „Przypomnij hasło” – też się nie udało. Otrzymałem komunikat, że mojego adresu mailowego nie ma w bazie portalu. Wniosek: OLX usunął nie tylko moje wszystkie ogłoszenia (uniemożliwiając kontakt z kontrahentami, którzy pisali do mnie przez portal) ale usunął też całkowicie moje konto na portalu. Bez żadnej informacji, żadnego ostrzeżenia, nic. Dlaczego? Postanowiłem ich o to zapytać.

gm3

Na powyższego maila żadnej odpowiedzi już nie otrzymałem.

  1. Przed opisaniem tej sytuacji postanowiłem założyć kolejne konto, aby sprawdzić czy do niego także będę miały dostęp osoby postronne. Oto one: KLIK
  2. Próbowałem „włamać się” na to konto przy pomocy aplikacji (tj. zalogować się na swoje konto bez podawania loginu i hasła – zrobił to Kolega @nieocenzurowany88), którą sam zainstalowałem na swoim telefonie. Bezskutecznie. Wysłałem link do swojego profilu do użytkownika @nieocenzurowany88. On także z początku nie mógł się już „włamać” na mój profil. Pomyślałem, że OLX jednak zajął się tą sprawą. Myliłem się: po pewnym czasie dostałem od @nieocenzurowany88 informację, że znowu może edytować moje ogłoszenia, znowu widzi moje prywatne wiadomości na portalu, a co więcej: na jego komórkę zaczęły przychodzić powiadomienia, że ktoś wysłał mi wiadomość poprzez portal!

wkp

Wnioski

  1. Aplikacja OLX nie jest bezpieczna – jak widać powyżej, postronne osoby mają dostęp do cudzych profili.
  2. Obsługa klienta OLX ignoruje zgłoszenia o błędach i próbuje zamieść sprawę pod dywan, nie odpowiadając na maila i usuwając z portalu konto, co do którego istnieje podejrzenie, że nie funkcjonuje prawidłowo.

Uwagi

  1. Nie wiem kim jest użytkownik @nieocenzurowany88 – może jest super hakerem, który włamał się na OLX, może ma jakiś magiczny telefon – NIE OBCHODZI MNIE TO
  2. Nie wiem co jest przyczyną błędów aplikacji i kiedy można się na nią „włamać” a kiedy nie – NIE OBCHODZI MNIE TO
  3. Nie wiem jaka jest skala problemu, może dotyczy tylko telefonu jednego człowieka – TO TEŻ MNIE NIE OBCHODZI

Dlaczego mnie to nie obchodzi? Dlatego, że to nie błąd w aplikacji jest głównym problemem. Rozumiem, że tworzy się oprogramowania, które mogą zawierać błędy. Ale zupełnie NIE ROZUMIEM zachowania obsługi klienta OLX, które jest dla mnie po prostu skandalem.

Szanowne OLX – być może to czytacie – chciałem załatwić sprawę po ludzku i napisałem do Was o błędzie w prywatnych wiadomościach. Mieliście mnie w dupie, więc niech teraz dowiedzą się o Waszym bublu także inne osoby. I to im się tłumaczcie, im też odpisujcie na maile. Mam nadzieję, że tym tematem zainteresuje się też parę osób, które zawodowo zajmują się bezpieczeństwem w sieci. Powodzenia 🙂

Łukasz