אירוע אבטחתי בחנות המקוונת Bodybuilding
Bodybuilding.com, החנות המקוונת והפורום הגדול לחובבי כושר ופיתוח גוף, חשפה שעברה אירוע אבטחתי שהשפיעה על מערכות ה-IT שלה והודתה שיתכן ונחשפו גם נתוני לקוחות כגון: שם מלא, כתובת דוא"ל, כתובת מגורים, מספרי טלפון, היסטוריית הזמנות, תאריך לידה ונתוני משתמש נוספים.
Bodybuilding הוא אחד האתרים הפופולריים בתחום ומונה 30 מיליון כניסות בחודש.
בסך הכל יש כ-7 מיליון משתמשים רשומים והוא מדורג 1657 בעולם בדירוג Alexa.
מחקירה שנערכה עולה כי בחודש יולי 2018 אחד מעובדי החברה פתח תכתובת דואר אלקטרוני לא מוכרת, לחץ על קישור זדוני, מילא את פרטי ההזדהות שלו ואפשר לתוקפים לקבל שליטה על מחשבו.
התוקפים השתמשו בפרטי ההזדהות של אותו העובד על מנת לחדור אל רשת החברה בחודש פברואר האחרון (2019).
בצעד חד צדדי, איפסה החברה את סיסמאות המשתמשים כדי למנוע אירועים נוספים ומסרה שכרטיסי אשראי לא נחשפו באותו האירוע וכי התוקפים לא הצליחו להגיע אליהם.
מקורות:
https://www.scmagazine.com/home/security-news/unauthorized-party-muscles-its-way-into-bodybuilding-coms-systems
https://www.zdnet.com/article/bodybuilding-com-discloses-security-breach
אירוע אבטחתי בחנות המקוונת Bodybuilding
Reviewed by פאביו ליאור רחמים
on
אפריל 24, 2019
Rating: