וואלה!
וואלה!
וואלה!
וואלה!

וואלה! האתר המוביל בישראל - עדכונים מסביב לשעון

גניבת כרטיסי אשראי באתר Shein: יש תלונות, אבל אין פרצת אבטחה

29.10.2020 / 7:26

ב-2018 נגנבו פרטיהם של 6.5 מיליון מלקוחות אתר הקניות הסיני הפופולרי, וכעת עולות טענות דומות בקרב צרכנים בארץ ובחו"ל, אלא שבדיקה העלתה שאין בו כשלי אבטחה. מדוע זה בכל זאת קרה ומה הפיתרון?

עמוד אינסטגרם מציג גברים מחכים לנשים שלהן בזמן שהן בקניות/miserable_men

חודש הקניות מגיע והפעילות באתר הפופולרי Shein (שיאין) צפויה להעמיק. האתר, שנוסד ב-2008, צבר פופולריות רבה בעולם והגולשים הישראלים נחשפו אליו בשנתיים האחרונות במקביל לחשיפה המרובה לטיקטוק. הציבור, בעיקר הנשים, רוכש בכמויות בזכות המבחר העצום והמחירים הזולים.

ב-2018 חוותה שיאין משבר גדול, כשהתברר שרוגלה גנבה סיסמאות מכ-6.5 מיליון לקוחות. לאחרונה צצו ברשת גם טענות של לקוחות מישראל. "בנות, תהיו זהירות, גם אנחנו נפלנו לעוקץ, חייבו אותנו בכרטיס האשראי ב-10 אלפים שקל", כתבה אחת מהן בקבוצת הפייסבוק "הקניות שלי ב-Shein" וגולשת אחרת בקבוצה הוסיפה: "אני מפסיקה להזמין. עשיתי אתמול הזמנה ומהבוקר מישהו מנסה להשתמש לי בכרטיס באנגליה/קנדה". גם בטוויטר העלו משתמשים טענות דומות.

יש מקום לחשש? תמיד ובכל מקום. אתרים קמעונאיים הם, לאורך השנים, מקור לניסיונות פריצה וגניבה של מידע וכרטיסי אשראי. אבל האם זה אומר שיש פריצה ל-Shein? ביקשנו מנדב אביטל, ראש קבוצת המחקר בחברת הסייבר Imperva, לעזור לנו לפענח את מקור הבעיה.

"לא היו לאחרונה פרסומים על פעילות חריגה באתר בפורומים של סייבר סקיוריטי", אומר אביטל, "ייתכן מאוד שחלק מהלקוחות באתר לא החליפו סיסמה מאז 2018, שנת הפריצה הגדולה ב-Shein. ייתכן גם שהן משתמשות באותה סיסמה באתרים אחרים שכבר נפרצו בעבר, וכעת ההאקרים עושים בסיסמה הזאת שימוש".

לאביטל יש עצה: לבדוק האם כתובת המייל שלכם כבר נפרצה בעבר. כל שצריך הוא להיכנס לאתר הזה, להזין כתובת מייל ולראות האם יש התראה. ומה קורה אם גיליתם שבעבר פרצו לכם את הסיסמה? "אם גילית שהפרטים שלך הודלפו או נפרצו בעבר, עליך להחליף סיסמה מיד בכל האתרים בהם השתמשת בסיסמה זו", אומר אביטל, "מומלץ לבחור סיסמה חזקה או להשתמש במנהל סיסמאות שמייצר ושומר אותן במקום מאובטח. בנוסף כדאי להפעיל אימות דו שלבי בכל מקום שמאפשר זאת. רוב הסיכויים שמי שמקפיד להשתמש בססמאות ייחודיות לכל אתר או באימות דו שלבי פחות חשוף לסכנה".

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    1
    walla_ssr_page_has_been_loaded_successfully