ונשמרתם
רכשתם לאחרונה ב’עלי אקספרס’? תבדקו מיד את כרטיס האשראי
פרצת אבטחה חמורה נמצאה באתר הקניות עלי אקספרס - על ידי חברה ישראלית בשם צ'ק פוינט. הפרצה תוקנה אחרי יומיים, אך ראש המחקר של צ'ק פוינט מזהיר: "בתקופה הזו אנו מזהים פעילות ענפה של פושעי סייבר. על המשתמשים באתר זה ובאתרים זהים, להגביר את העירנות", אמר
- שירה דאבוש (כהן)
- פורסם ה' כסלו התשע"ח |עודכן
(צילום: shutterstock)פרצת אבטחה חמורה התגלתה לאחרונה באתר הקניות עלי אקספרס, ופרטים רבים של כרטיסי אשראי - נגנבו. את המידע הזה חושפת חברת צ'ק פוינט הישראלית, שגם התריעה על הפרצה בפני הנהלת האתר הפרוץ. "הפרצה תוקנה כעבור יומיים ואנחנו שמחים שכך", אמר עודד ואנונו, המכהן כראש מחקר חולשות מוצרים בחברה, בהודעה שהוציא לעיתונות.
ואנונו מזהיר ואומר כי תקופה זו היא תקופה מועדת לפורענות בכל מה שקשור לפשעי סייבר, ובפרט באתר כמו 'עלי אקספרס' ודומיו. "אנו מזהים בתקופה זו פעילות ענפה של פושעי סייבר, שמנצלים חולשות לוגיות באתרי המסחר המקוונים הגדולים, על מנת למנף ולהוציא לפועל הונאות סייבר", אמר ואנונו. לדבריו, הפרצה הבעייתית מאפשרת להאקרים ועברייני סייבר לשתול קוד מיוחד משלהם בתוך האתר, ובאמצעותו לבצע פעולות בשלט רחוק עם המידע של הרוכשים באתר.
בנוסף, הם גם יכולים להציג לעיני הרוכש קופונים מזויפים שעל מנת להשתמש בהם נדרש הקונה למלא את פרטי האשראי שלו, שהללו מועברים כמובן ישירות לעבריינים. ואנונו מזהיר ואומר כי דווקא בתקופה זו ודווקא באתרי הקניות הגדולים, עלינו להיות זהירים עם כרטיסי האשראי שלנו. "על המשתמשים לגלות עירנות יתירה בתקופה זו, כאשר הם נתקלים בהצעות מפתות כמו קופונים או הנחות גדולות, שכדי לממש אותן צריך לשתף מידע אישי", הוא מסכם.