האקרים ישראלים חשפו פירצת אבטחה חמורה בעלי באבא, החברה מתעלמת

בכתבה שפורסמה אמש בערוץ 10 נחשפה פירצת אבטחה חמורה בעלי אקספרס שהתגלתה על ידי האקרים ישראלים ומציבה את פרטיהם של מיליוני משתמשים בסכנה. הענקית הסינית מעדיפה להתעלם בנתיים

מקור: צילום מסך, עלי אקספרס

עלי אקספרס לא יורדת מהכותרות רק שהפעם מדובר בחדשות מעט פחות משמחות. אמש פורסמה בתוכנית ״לילה כלכלי״ בערוץ 10 ידיעה לפיה אותרה פירצת אבטחה באתר המאפשרת גישה למיליוני חשבונות באתר. מומחי אבטחת המידע הישראלים אמיתי דן וברק טוילי הם אלו שגילו ובישרו על הפרצה ולטענתם האתר הקמעונאי טרם הגיב לטענות.

עלי אקספרס פרוץ והעולם שותק

לדבריהם מדובר בפרצה אשר מאפשרת גישה קלה ופשוטה אך חודרנית למדי לפרטי המשתמשים השונים שתספק שם, כתובת מלאה וטלפון. מסתבר כי אין צורך בידע טכני מורכב על מנת להגיע לאינפורמציה הזו באמצעות דפדוף אקראי בעמודי האתר ושינוי הספרות בכתובת ה-URL של פרופיל המשתמש.

מכיוון ובאתר רשומים מיליוני משתמשים ממספר רב של מדינות מדובר בחוסר אחריות מצד החברה שכן בשל מחדל האבטחה המשתמשים השונים יכולים ליפול בפח של חברות מתחרות אשר ישלחו להם מיילים, זה כאמור במקרה הטוב, במקרה הרע יותר קיים כאן מאגר מידע עצום שיוכל להוות קרקע פוריה למלכודות פישינג.

אם יצא לכם להשתמש בשירותי האתר בוודאי תהיתם לא פעם מדוע אין אפשרות לשלם באמצעות פיי פאל ויתכן כי עובדה זו אף גרמה לכם לוותר על פריט במחיר מציאה. עדיין לא ברור מה עלה בגורלם של פרטי כרטיסי האשראי שלנו, אך יש לקוות שבשל העובדה שמספר הכרטיס לא נשמר באופן אוטומטי ועלינו לספק אותו בכל הזמנה מחדש, הגישה אליהם לא אפשרית (לפחות בינתיים).

לאחר בדיקה מעמיקה ברשת, ברשתות החברתיות השונות כולל בפרופילים של החברה, נראה כי ישראל היא היחידה העוסקת בסוגיה המטרידה הזו ושאר העולם לא ממש ממהר להגיב או להתייחס לפרשה. כידוע לכם שירות הלקוחות של עלי אקספרס לא נחשב ליעילים בעולם וניתן לקבל לכך המחשה בכך שלמרות הניסיון לקבלת תגובה מהם על הפרשה, זו עדיין טרם נמסרה.

הילה חיימוביץ׳

גיקית, Deal With It

הגב

2 תגובות על "האקרים ישראלים חשפו פירצת אבטחה חמורה בעלי באבא, החברה מתעלמת"

התחבר עם:

   

Photo and Image Files

 

 

 

 

 

 

Audio and Video Files

 

 

 

 

 

 

Other File Types

 

 

 

 

 

 

התראה על תגובות חדשות לתגובה הזאת

   

Photo and Image Files

 

 

 

 

 

 

Audio and Video Files

 

 

 

 

 

 

Other File Types

 

 

 

 

 

 

התראה על תגובות חדשות לתגובה הזאת

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים

Guest

אלון

שתפ/י ב Twitterשתפ/י ב Google

TL;DR – לא קונה אצלהם יותר – ebay עדיף כמעט בכל מובן… קניתי שם הרבה, אבל הפסקתי אחרי שאחד המוכרים שם עקץ אותי, ועדיין לא קבלתי שום החזר. במשך יותר משלושה חודשים אני מחכה לפתרון הסיכסוך שם. בערך פעם בחודש הם חוזרים בבקשה לעוד פרטים. אני שולח תמונות, מראה מה הבטיחו ומה שלחו – וזה עדיין תקוע אצלהם. הספק העוקץ (שכבר סגר את החשבון שלו, ועבר לאחד חדש) מסתמך על זה שניתן לקבל החזר רק אם שולחים את המוצר השגוי בחזרה. הוא שלח לי חיקוי של מזרון, והסתמך על זה שמסין זה משלוח בחינם (או לפחות כמעט בחינם). זה מזרן… Read more »

דרג/י למעלה

0

דרג/י למטה  תגובות

5 years 8 months ago

Guest

ערן

שתפ/י ב Twitterשתפ/י ב Google

אלון, תודה על האינפורמציה! מעריך את זה שהשקעת מזמנך לעדכן את כולנו. אדע לא להתקרב אליהם. תודה!

דרג/י למעלה

0

דרג/י למטה  תגובות

5 years 7 months ago

תגיות לכתבה: