פרצת אבטחה התגלתה באתר החדש של שופרסל
פרסום ראשון: "אמריקן אאוטלטס" הוא האתר החדש של שופרסל שנועד להתחרות בענקית אמזון - אך יום בלבד לאחר שהושק כבר התגלתה בו פרצת אבטחה חמורה. תגובת האתר: "הנושא נבדק ויטופל מיידית"
רק שלשום השיקה רשת שופרסל בקול תרועה רמה את אתר "אמריקן אאוטלטס" שמאפשר לישראלים לרכוש מוצרים מארה"ב - ואמש (שני) בתוכנית הכלכלית חשפנו בו פרצת אבטחה חמורה ביותר, שמעמידה בסכנה את הפרטים האישיים של מי שרכש דרך האתר ביממה האחרונה.
שם הפרצה XSS, והיא מאפשרת להאקרים גישה למידע הרגיש ביותר של המשתמשים באתר - וגם לערוך שינויים בתוכן שמוצג באתר.
כך למשל, משתמש יכול לקבל הודעה שמפנה אל האתר, ואם ילחץ עליה הוא יופנה לאתר שעל פניו נראה תמים, אך דרכו ההאקר רואה את כל הפעילות - כולל פרטי האשראי ולמעשה כל מה שצריך כדי להתחזות לאותו רוכש תמים בהמשך.
מומחי אבטחה מגדירים את פרצת האבטחה הזאת "חמורה מאוד" וטוענים שלא מדובר בפרצה שאנו אמורים לפגוש באתר שהוקם בשנת 2018.
מהאתר נמסר בתגובה: "אתר אמריקן אאוטלטס מופעל על ידי החברה האמריקנית לב-קרגו ומשווק בישראל על ידי שופרסל. האתר נבדק ונמצא תקין. העברנו את פנייתכם למתכנתי החברה האמריקנית אשר יבצעו בדיקה נוספת לוידוא עמידת האתר בבדיקה המדוברת. קיבלנו את פנייתכם והנושא נבדק ויטופל מיידית".