פרסום ראשון: פרצת אבטחה "חמורה מאוד" התגלתה אתמול (שלישי) באתר רשת הפארם החדשה שבבעלות רשת "שופרסל". הפרצה מאפשרת להאקרים לחשוף את הפרטים האישיים של הגולשים, ובהם פרטי כרטיס האשראי ותעודת הזהות. מדובר בפרצת האבטחה השנייה החודש שנחפשת באתר חדש שמשיקה רשת הקמעונאות.
לסיפורים הכי מעניינים והכי חמים – הצטרפו לפייסבוק שלנו
מומחי אבטחה מגדירים את פרצת האבטחה שנמצאה באתר bestore.co.il "חמורה מאוד". הפרצה מכונה "XSS" והיא מעניקה להאקרים גישה למידע הכי רגיש של הגולשים.
למשל, באמצעות הפרצה ניתן לשלוח קישור לקופון של אחד המוצרים הנמכרים באתר. מי שלוחץ על הקישור מועבר ישירות אל האתר המקורי, כשגם בשורה של כתובת האתר (URL) מופיע שם האמיתי של האתר. אלא שמאחורי הקלעים ההאקר מסוגל לראות את כל הפעילות של הגולשים.
לדוגמה, מי שיכניס את פרטי האשראי או תעודת הזהות, ההאקר יוכל לראות את המידע. למעשה יהיה לו את כל מה שהוא צריך כדי להתחזות לאותו רוכש תמים בעתיד. רק בתחילת החודש נחשפה פרצת אבטחה דומה שהתגלתה באתר אחר שהשיקה שופרסל, אתר "אמריקן אאוטלטס".
משופרסל נמסר בתגובה: האתר המדובר הוא אתר תוכן בלבד. התשלום מתבצע באופן מאובטח דרך שופרסל אונליין. מכל מקום, הפרצה מהדוברת נחסמה והאתר מאובטח.