פרצת אבטחה נחשפה ב"עלי אקספרס"
דווקא בשיא עונת הקניות ברשת נחשפה פרצת אבטחה בפלטפורמת הקניות המקוונות "עלי אקספרס". הפרצה אפשרה להאקרים לגנוב בקלות פרטי אשראי של משתמשים, ביו היתר באמצעות הצגת קופון מזוייף שלחיצה עליו ומילוי פרטי האשראי תעביר אותם לידיו של ההאקר באופן מיידי. הפרצה נתגלתה ע"י חברת צ'ק פוינט ותוקנה בתוך יומיים
סוף השבוע של יום שישי השחור (Black Friday) והשבועות שקודמים לחג המולד מאופיינים בקמפיינים נרחבים ובהנחות ענק בשלל חנויות ברחבי העולם. אך מלבד הצרכנים הרבים שממהרים לרכוש מוצרים שונים במחירים מוזלים גם האקרים ופושעי סייבר זיהו את הפוטנציאל הטמון במסעי הקניות המקוונים.
כך דווקא באחד מאתרי הקניות הגדולים בעולם נחשפה פרצת אבטחה חמורה שמאפשרת לפושעי הסייבר לגנוב את פרטי האשראי של הגולשים בקלות. צוות המחקר של חברת צ'ק פוינט חשף את הפרצה באתר "עלי אקספרס". באתר תיקנו את הפרצה בתוך יומיים.
הפרצה אפשרה להאקרים לשתול קוד באתר, לתפעל אותו מרחוק ולבצע התקפות ממוקדות על המשתשמים בפלטפורמה. כך לדוגמא יכלו ההאקרים להציג למשתמש חלונית עם קופון מזוייף שלחיצה עליו ומילוי פרטי האשראי תעביר אותם לידיו של ההאקר.
"אנו מזהים בתקופה זאת פעילות ענפה של פושעי סייבר המנצלים חולשות לוגיות באתרי המסחר המקוונים הגדולים על מנת למנף ולהוציא לפועל הונאות סייבר", אמר עודד ואנונו ראש מחקר חולשות מוצרים בצ'ק פוינט. "על משתמשים לגלות עירנות יתרה בתקופה זו כאשר הם נתקלים בהצעות מפתות כמו קופונים או הנחות שבכדי לממשם יש צורך בשיתוף מידע אישי".