Top Ad unit 728 × 90

חדשות

recent

אירוע אבטחתי בחנות המקוונת Bodybuilding


Bodybuilding.com, החנות המקוונת והפורום הגדול לחובבי כושר ופיתוח גוף, חשפה שעברה אירוע אבטחתי שהשפיעה על מערכות ה-IT שלה והודתה שיתכן ונחשפו גם נתוני לקוחות כגון: שם מלא, כתובת דוא"ל, כתובת מגורים, מספרי טלפון, היסטוריית הזמנות, תאריך לידה ונתוני משתמש נוספים.

Bodybuilding הוא אחד האתרים הפופולריים בתחום ומונה 30 מיליון כניסות בחודש.
בסך הכל יש כ-7 מיליון משתמשים רשומים והוא מדורג 1657 בעולם בדירוג Alexa.

מחקירה שנערכה עולה כי בחודש יולי 2018 אחד מעובדי החברה פתח תכתובת דואר אלקטרוני לא מוכרת, לחץ על קישור זדוני, מילא את פרטי ההזדהות שלו ואפשר לתוקפים לקבל שליטה על מחשבו.

התוקפים השתמשו בפרטי ההזדהות של אותו העובד על מנת לחדור אל רשת החברה בחודש פברואר האחרון (2019).

בצעד חד צדדי, איפסה החברה את סיסמאות המשתמשים כדי למנוע אירועים נוספים ומסרה שכרטיסי אשראי לא נחשפו באותו האירוע וכי התוקפים לא הצליחו להגיע אליהם.

מקורות:
https://www.scmagazine.com/home/security-news/unauthorized-party-muscles-its-way-into-bodybuilding-coms-systems

https://www.zdnet.com/article/bodybuilding-com-discloses-security-breach
אירוע אבטחתי בחנות המקוונת Bodybuilding Reviewed by פאביו ליאור רחמים on אפריל 24, 2019 Rating: 5
All Rights Reserved by Omegaton - News © 2016 - 2018

טופס יצירת קשר

שם

אימייל *

הודעה *

מופעל על ידי Blogger.