רגע לפני חגיגת הקניות של יום שישי השחור (Black Friday) שיחול בסוף השבוע הקרוב, חברת צ'ק פוינט הישראלית פרסמה היום כי מצאה פרצת אבטחה חמורה באתר הקניות הפופולארי "עלי אקספרס". בצ'ק פוינט דיווחו על הפרצה להנהלת האתר, שהצליחה לתקן אותה תוך יומיים.
הפרצה אפשרה לעברייני רשת והאקרים לשתול קוד באתר, לתפעל אותו מרחוק ולבצע התקפות ממוקדות על הקונים באתר. באמצעות החולשות האלו, ההאקרים יכלו לשלוט בתכנים שהמשתמש רואה באתר. בין השאר, ההאקרים הציגו לקונים חלונות עם קופונים מזויפים, כאשר לחיצה עליו ומילוי פרטי האשראי העבירה את הפרטים לעברייני הרשת.
"תקופת חגי הקניות שוברת שיאים שנה אחרי שנה" אמר עודד ואנונו, ראש מחקר חולשות מוצרים בצ'ק פוינט, בהודעה לעיתונות. "אנו מזהים בתקופה זאת פעילות ענפה של פושעי סייבר, המנצלים חולשות לוגיות באתרי המסחר המקוונים הגדולים על מנת למנף ולהוציא לפועל הונאות סייבר".
בצ'ק פוינט שמחו על ההיענות המהירה של הנהלת האתר לפרצת האבטחה החמורה. ""אנו מאוד שמחים שעלי אקספרס הבינו את משמעות החולשה ותיקנו אותה באופן מיידי" טען ואנונו. "יחד עם זאת, על המשתמשים לגלות ערנות יתרה בתקופה זו כאשר הם נתקלים בהצעות מפתות כמו קופונים או הנחות, שכדי לממשם יש צורך בשיתוף מידע אישי".
מה דעתך בנושא?
0 תגובות
0 דיונים