צ'ק פוינט איתרה פרצת אבטחה באתר עלי אקספרס
עונת השופינג מושכת את ההאקרים: הפרצה איפשרה לפושעי סייבר לבצע הונאת קופונים שיכלה להעניק להם גישה למספרי אשראי. עלי אקספרס תיקנה את הפרצה בתוך יומיים מחשיפתה
חוקרי סייבר מחברת צ'ק פוינט זיהו פרצת אבטחה חמורה באתר עלי אקספרס - מאתרי השופינג החביבים ביותר על הציבור הישראלי. לדבריהם, הפרצה מאפשרת לפושעי סייבר לגנות פרטי אשראי בקלות יחסית. צ'ק פוינט דיווחה לחברה על הפרצה, אשר נחסמה ותוקנה בתוך יומיים.
- אתרי אדובי, מיקרוסופט וגודאדי מתעדים כל מילה שאתם מקלידים
- חברות סייבר ישראליות סייעו לחברת האנרגיה הסעודית
הפרצה נשענה על שתילת קוד זדוני בפלטפורמת הקופונים שמוטמעת באתר עלי אקספרס, בשילוב הונאת גולשים. פושעי סייבר יכלו לנצל אותה להצגת קופונים מזויפים, שמציעים הנחה לרוכש - אם ימלא את פרטי האשראי שלו. לאחר מכן, היו מגיעים לידי הפושע.
עלי אקספרס
עונת החגים בארה"ב היא תקופה רגישה במיוחד בנושא אבטחת המידע, בשל ריבוי ניסיונות ההונאה והפריצה מצד פושעי סייבר למיניהם. "אנו מזהים בתקופה זאת פעילות ענפה של פושעים המנצלים חולשות לוגיות באתרי המסחר המקוונים הגדולים כדי למנף ולהוציא לפועל הונאות סייבר", מסר עודד ואנונו, ראש מחקר חולשות מוצרים בצ'ק פוינט, בהודעה לעיתונות.
"על משתמשים לגלות עירנות יתרה בתקופה זו כאשר הם נתקלים בהצעות מפתות כמו קופונים או הנחות שבכדי לממשם יש צורך בשיתוף מידע אישי".
