חזרה לעמוד הבית
התחברותרכישת מינוירכישת מינוי

חשיפה: רשימת הקניות של 100 אלף לקוחות באתר שופרסל ו-Be גלויה כמעט לכל גולש

אבטחה ירודה של אתר שופרסל אונליין חושפת את הרגלי הקניות של 100 אלף לקוחות באמצעות הזנת מספר תעודת זהות וטלפון בלבד ■ שופרסל: "נבחן את הנושא ונבצע התאמות ככל שיידרשו"

עדי דברת
עדי דברת-מזריץ
עדי דברת
עדי דברת-מזריץ

רמת אבטחה נמוכה באתר של קמעונית המזון הגדולה בישראל, שופרסל, מאפשרת להשיג בקלות פרטים על הרגלי הצריכה של לקוחות ולעשות בהם שימוש למטרות שיווקיות ואחרות. מבדיקת TheMarker עולה כי אתר שופרסל אונליין - הכולל גם את רשת הפארם שבבעלותה, Be - לא מפעיל שיטה של אימות דו-שלבי, הדורש גישה לטלפון הנייד או למייל כדי לשחזר את פרטי ההתחברות. במקום זאת, מספיק להקליד את מספר תעודת הזהות והטלפון הנייד של לקוח שהשתמש באתר החברה כדי לקבל גישה לרשימת הקניות שלו ולעתים אף למקום מגוריו - אף ללא צורך בסיסמה.

לחצו על הפעמון לעדכונים בנושא:

כתבות מומלצות

בנייני דירות בסין. המחירים יצאו משליטה - הגיע זמן לתיקון?

האוויר מתחיל לצאת משוק הדיור ברחבי העולם. להלן חמש דוגמאות

קומת המסחר בבורסת ניו יורק. נדרש אומץ לב גדול כדי לקנות כשהשווקים נופלים

אחרי נפילה של יותר מ-20%, הגיע הזמן לקנות מניות? זה המדד שצריך לבדוק

מטוס של וויז אייר. החברה הציעה פיצוי של 600 יורו

אל על מובילה בביטולים, המטוס של וויז אייר "קיבל מכת ברק": קיץ כאוטי בנתב"ג

רכבת תחתית בספרד. הקמת המטרו בישראל מוערכת בעלות של 150 מיליארד שקל

מיליארדים מהפקעות קרקע, סמכויות אגרסיביות, ופוליטיקה קטנה: המלחמה על חוק המטרו

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker

על סדר היום

בראש החדשות:

כתבות שאולי פספסתם

סטודנטים באוניברסיטה העברית בירושלים. שיעורי התעסוקה עולים בהתמדה עם העלייה ברמת ההשכלה

איך מטפסים לעשירון השכר העליון — ומי מצא דרך עקיפה כדי להגיע אליו

גמר אקס פקטור. הוחלט שלא תשמש יותר לבחירת הנציג לאירוויזיון

"הכל זה הוא": שורת עזיבות ורייטינג צונח - למה רשת מובסת בקרב מול קשת?