אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
צ'ק פוינט איתרה פרצת אבטחה באתר עלי אקספרס צילום: Security magazine

צ'ק פוינט איתרה פרצת אבטחה באתר עלי אקספרס

עונת השופינג מושכת את ההאקרים: הפרצה איפשרה לפושעי סייבר לבצע הונאת קופונים שיכלה להעניק להם גישה למספרי אשראי. עלי אקספרס תיקנה את הפרצה בתוך יומיים מחשיפתה

21.11.2017, 12:36 | שירות כלכליסט

חוקרי סייבר מחברת צ'ק פוינט זיהו פרצת אבטחה חמורה באתר עלי אקספרס - מאתרי השופינג החביבים ביותר על הציבור הישראלי. לדבריהם, הפרצה מאפשרת לפושעי סייבר לגנות פרטי אשראי בקלות יחסית. צ'ק פוינט דיווחה לחברה על הפרצה, אשר נחסמה ותוקנה בתוך יומיים.

קראו עוד בכלכליסט

הפרצה נשענה על שתילת קוד זדוני בפלטפורמת הקופונים שמוטמעת באתר עלי אקספרס, בשילוב הונאת גולשים. פושעי סייבר יכלו לנצל אותה להצגת קופונים מזויפים, שמציעים הנחה לרוכש - אם ימלא את פרטי האשראי שלו. לאחר מכן, היו מגיעים לידי הפושע.

עלי אקספרס עלי אקספרס עלי אקספרס

עונת החגים בארה"ב היא תקופה רגישה במיוחד בנושא אבטחת המידע, בשל ריבוי ניסיונות ההונאה והפריצה מצד פושעי סייבר למיניהם. "אנו מזהים בתקופה זאת פעילות ענפה של פושעים המנצלים חולשות לוגיות באתרי המסחר המקוונים הגדולים כדי למנף ולהוציא לפועל הונאות סייבר", מסר עודד ואנונו, ראש מחקר חולשות מוצרים בצ'ק פוינט, בהודעה לעיתונות.

"על משתמשים לגלות עירנות יתרה בתקופה זו כאשר הם נתקלים בהצעות מפתות כמו קופונים או הנחות שבכדי לממשם יש צורך בשיתוף מידע אישי".

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות