Израильтяне обнаружили взлом AliExpress: хакеры получили данные кредиток
Хакеры внедрили в платформу интернет-магазина код, который давал им доступ к платежным средствам
Израильская компания Check Point во вторник, 21 ноября, сообщила об обнаружении следов взлома сайта всемирного интернет-магазина AliExpress. По утверждению экспертов, хакерам удалось внедрить в платформу код, который позволял киберпреступникам получать данные кредитных карт пользователей.
Check Point поставила компанию онлайн торговли в известность о хакерской атаке за несколько дней до ежегодного мероприятия "Черная пятница" (Black Friday). AliExpress заверяет, что взлом и его последствия были устранены в течение 2 дней. Напомним, что "Чёрная пятница" -это мероприятие, которое проводятся в пятницу после Дня благодарения в США. С неё начинается традиционный рождественский сезон распродаж.
Взлом был обнаружен сотрудниками Check Point Романом Заикиным, Диклой Барда и Одедом Вануну. Кибер-преступники использовали банерную рекламу скидочных купонов. При нажатии на такую рекламу активировался код, который переводил пользователя на страницу с товарами и привлекательными ценами на них. Покупатели, соблазненные скидками, заполняли форму с личными и платежными данными, которые уже попадали к хакерам.
Компания Check Point призывает пользователей интернет-магазинов к повышенной бдительности, особенно в период праздничных распродаж, когда кибер-преступность многократно увеличивается.
