פרצה באתר החדש (צילום: החדשות)
כך נראית הפרצה | צילום: החדשות

רק שלשום השיקה רשת שופרסל בקול תרועה רמה את אתר "אמריקן אאוטלטס" שמאפשר לישראלים לרכוש מוצרים מארה"ב - ואמש (שני) בתוכנית הכלכלית חשפנו בו פרצת אבטחה חמורה ביותר, שמעמידה בסכנה את הפרטים האישיים של מי שרכש דרך האתר ביממה האחרונה.

לסיפורים הכי מעניינים והכי חמים – הצטרפו לפייסבוק שלנו

שם הפרצה XSS, והיא מאפשרת להאקרים גישה למידע הרגיש ביותר של המשתמשים באתר - וגם לערוך שינויים בתוכן שמוצג באתר.

כך למשל, משתמש יכול לקבל הודעה שמפנה אל האתר, ואם ילחץ עליה הוא יופנה לאתר שעל פניו נראה תמים, אך דרכו ההאקר רואה את כל הפעילות - כולל פרטי האשראי ולמעשה כל מה שצריך כדי להתחזות לאותו רוכש תמים בהמשך.

מומחי אבטחה מגדירים את פרצת האבטחה הזאת "חמורה מאוד" וטוענים שלא מדובר בפרצה שאנו אמורים לפגוש באתר שהוקם בשנת 2018.

_OBJ

מהאתר נמסר בתגובה: "אתר אמריקן אאוטלטס מופעל על ידי החברה האמריקנית לב-קרגו ומשווק בישראל על ידי שופרסל. האתר נבדק ונמצא תקין. העברנו את פנייתכם למתכנתי החברה האמריקנית אשר יבצעו בדיקה נוספת לוידוא עמידת האתר בבדיקה המדוברת. קיבלנו את פנייתכם והנושא נבדק ויטופל מיידית".