Pressmeddelande -
Julefrid? Sårbarhet upptäckt i en av världens största webbshoppar
Black Friday och julen närmar sig och med det förväntas nätshoppingen öka markant, något som cyberkriminella kan utnyttja. Forskare på säkerhetsföretaget Check Point upptäckte nyligen ett säkerhetshål i AliExpress, som med sina 100 miljoner kunder är en av världens mest populära webbshoppar.
Sårbarheten gör det möjligt för cyberkriminella att skicka länkar till en AliExpress-webbsida, innehållande skadlig Javascript-kod. När en användare klickar på länken aktiveras koden i användarens webbläsare och passerar därmed AliExpress skydd mot cross-site scripting-attacker.
Sårbarheten gjorde det teoretiskt sett möjligt för cyberkriminella att initiera en phising-attack via email. Via ett rabatterbjudande i ett popup-fönster hade hackarna därefter kunnat be användare som önskar en mer effektiv köpupplevelse att lämna ifrån sig sina kreditkortsuppgifter. Genom att utnyttja kundernas vanliga köpresa hade hackarna på så sätt kunnat få tillgång till kreditkortsuppgifter, utan att attacken hade varit direkt märkbar för användarna.
Cyberattacker mot e-handlare har fördubblats sedan 2016 enligt aktuella rapporter och handlare bör vara extra vaksamma under julsäsongen. Efter att ha upptäckt sårbarheten informerade Check Points forskare AliExpress som inom två dagar lagade säkerhetshålet.
Läs mer på vår blogg om upptäckten och hur denna typ av attack mot handlare kan gå till.
Ämnen
Om Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd är den största IT-säkerhetsleverantören globalt och förser kunder med branschledande lösningar som ger ett kompromisslöst förebyggande skydd mot cyberattacker, såväl kända som okända hot. Check Point identifierar mest skadlig kod och andra typer av hot i branschen och erbjuder en komplett säkerhetsarkitektur som hjälper verksamheter att effektivt skydda och säkert komma åt sina digitala tillgångar oavsett var de befinner sig – i nätverket, datacentret, molnet, klienter eller på mobila enheter – tillsammans med en integrerad hantering av IT-säkerhetsmiljön.