חשיפה: רשימת הקניות של 100 אלף לקוחות באתר שופרסל ו-Be גלויה כמעט לכל גולש

אבטחה ירודה של אתר שופרסל אונליין חושפת את הרגלי הקניות של 100 אלף לקוחות באמצעות הזנת מספר תעודת זהות וטלפון בלבד ■ שופרסל: "נבחן את הנושא ונבצע התאמות ככל שיידרשו"

עדי דברת
עדי דברת-מזריץ
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
עדי דברת
עדי דברת-מזריץ

רמת אבטחה נמוכה באתר של קמעונית המזון הגדולה בישראל, שופרסל, מאפשרת להשיג בקלות פרטים על הרגלי הצריכה של לקוחות ולעשות בהם שימוש למטרות שיווקיות ואחרות. מבדיקת TheMarker עולה כי אתר שופרסל אונליין - הכולל גם את רשת הפארם שבבעלותה, Be - לא מפעיל שיטה של אימות דו-שלבי, הדורש גישה לטלפון הנייד או למייל כדי לשחזר את פרטי ההתחברות. במקום זאת, מספיק להקליד את מספר תעודת הזהות והטלפון הנייד של לקוח שהשתמש באתר החברה כדי לקבל גישה לרשימת הקניות שלו ולעתים אף למקום מגוריו - אף ללא צורך בסיסמה.

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker