חשיפה: רשימת הקניות של 100 אלף לקוחות באתר שופרסל ו-Be גלויה כמעט לכל גולש

אבטחה ירודה של אתר שופרסל אונליין חושפת את הרגלי הקניות של 100 אלף לקוחות באמצעות הזנת מספר תעודת זהות וטלפון בלבד ■ שופרסל: "נבחן את הנושא ונבצע התאמות ככל שיידרשו"

עדי דברת
עדי דברת-מזריץ
עדי דברת
עדי דברת-מזריץ

רמת אבטחה נמוכה באתר של קמעונית המזון הגדולה בישראל, שופרסל, מאפשרת להשיג בקלות פרטים על הרגלי הצריכה של לקוחות ולעשות בהם שימוש למטרות שיווקיות ואחרות. מבדיקת TheMarker עולה כי אתר שופרסל אונליין - הכולל גם את רשת הפארם שבבעלותה, Be - לא מפעיל שיטה של אימות דו-שלבי, הדורש גישה לטלפון הנייד או למייל כדי לשחזר את פרטי ההתחברות. במקום זאת, מספיק להקליד את מספר תעודת הזהות והטלפון הנייד של לקוח שהשתמש באתר החברה כדי לקבל גישה לרשימת הקניות שלו ולעתים אף למקום מגוריו - אף ללא צורך בסיסמה.

לחצו על הפעמון לעדכונים בנושא:

כתבות מומלצות

גיף

סיוט בחופשה: 7 תחנות במסלול הייסורים שצפוי לכם בקיץ 2022

נורמן מילנר. "אני לא אומר שקפיטליזם היא השיטה הכי טובה"

"יש בשוק הזה הזדמנות שלא ראינו עשורים"

מנכ"ל ובעלי בן אנד ג'ריס ישראל, אבי זינגר

"עשה את עסקת חייו": כך הצליח אבי זינגר לרכוש את בן אנד ג'ריס במחיר זעום

מנכ"ל מטא מארק צוקרברג. עידכן את העובדים כי יצטרכו לעמוד ביעדים אינטנסיביים יותר עם משאבים פחותים

צמצומים, ביטול מוצרים ופניית פרסה בפיד: הצרות של מטא רק מתחילות

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker

כתבות שאולי פספסתם

קוונטום סורס. שלומית סמל, ברק דיין, עודד מלמד וגיל סמו

"זו ההחלטה הכי מפחידה שעשיתי. כשנצליח, נהיה הבסיס למהפכת המחשוב הבאה של האנושות"

בנייה בשדרות. "יש בעיר תשואות טובות יחסית להשקעה בדירה במרכז הארץ"

"נמאס מהמחירים המטורפים של המרכז. פה אני משלם 2,600 שקל על דירת גן — והכל מהטבת המס"