De online marktplaats AliExpress heeft een groot privacylek gedicht waardoor het eenvoudig was om de privégegevens van miljoenen gebruikers te achterhalen. De kwetsbaarheid werd door de Israëlische beveiligingsonderzoeker Dan Amitay ontdekt.

Bij het aanpassen van het afleveradres verscheen er in de adresbalk een "mailingAddressId" gevolgd door een getal. Door dit getal te veranderen werden de gegevens van andere gebruikers weergegeven. Het ging om naam, land, adresgegevens en telefoonnummer Via een script zou het mogelijk zijn geweest om deze gegevens automatisch te verzamelen. Na te zijn ingelicht werd het lek snel door AliExpress gedicht, zo laat Amitay tegenover Israëlische media weten.

De online marktplaats is onderdeel van de Chinese internetgigant Alibaba en bestaat uit Chinese bedrijfjes die via de website hun diensten aan buitenlandse partijen aanbieden. Hoeveel gebruikers AliExpress precies heeft is lastig te zeggen. Volgens sommige uitingen van Alibaba gaat het om 3,6 miljoen gebruikers, terwijl andere keren er over 7,7 miljoen gebruikers wordt gesproken.