O nás     Inzerce     KontaktVěrohodné informace z byznysu již od roku 2013
Hledat
Nepřehlédněte: Slovník ekonomických pojmů
Plánovací kalendář 2025
Zkušenosti podnikatelů v ČR
To nejlepší z IT: Pozoruhodné IT produkty pro rok 2025
Hlavní rubriky: Ekonomika, Podnikání, Investice, Reality, Lidé, Peníze, Technologie, Zkušenosti, Speciály

Slovník ekonomických pojmů
Praktické informace pro firmy

Populární tržiště AliExpress mělo problém s bezpečností

Výzkumníci společnosti Check Point upozornili, že zločinci objevili nový způsob, jak zaútočit na online nakupující na populárním nákupním portálu AliExpress. Nová zranitelnost umožňovala zločincům uživatele AliExpressu okrást. Check Point AliExpress okamžitě informoval a tam se pustili do práce...

AliExpress.com je populární internetový obchod, přesněji tržiště, kde nakupuje také mnoho Čechů.  Je součástí skupiny AliBaba a s více než 100 miliony zákazníků patří mezi nejoblíbenější online obchody na světě.

Check Point v návaznosti na objevení zranitelnosti okamžitě informoval AliExpress, který bere oblast kyberbezpečnosti velmi vážně, takže ihned reagoval a vše opravil do dvou dnů od oznámení (přesně 11. října). O celé události Check Point informoval veřejnost až nyní.

Jak problém vznikl

AliExpress používá na svých stránkách k přilákání nových i stávajících zákazníků kupóny. Mnohým uživatelům se v procesu nákupu zobrazí nabídka, aby uživatel zadal údaje o své kreditní kartě a mohl nakupovat ještě efektivněji, využít online plateb a rychlejšího dokončení nákupu.

Pokud útočníci ale najdou způsob, jak vložit škodlivý kód do AliExpressu, mohou celý proces zneužít. Útok začíná v momentě, kdy kyberzločinci nalákají oběť ke kliknutí na škodlivý odkaz, například poslaný e-mailem. Zákazník se dostane na přihlašovací stránku a po přihlášení může být oběť přesměrována na stránku s vloženým škodlivým kódem. Uživateli se tak zobrazí vyskakující okno s podvodným kupónem a je vyzván k zadání údajů o platební kartě za odměnu 50 dolarů na další nákupy. Jakmile útočníci citlivá data získají, mohou je samozřejmě zločinci zneužívat.

Vždy tedy platí: Dávejte si nejen pozor na obchod, na kterém nakupujete, ale také na e-mail, ve kterém vám přichází nabídka od něj. Lze očekávat, že podobný problém se může objevit i jinde.


(23. 11. 2017 | redakce2)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<
©2013-2024 OnBusiness.cz, ISSN 2336-1999 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu OnBusiness.cz a ochrana soukromí | pg(3593)