הפרצות באתר bestore מוכיחות ששופרסל מזלזלת באבטחת מידע בסיסית

אחרי דיווח פומבי על שתי פרצות פשוטות ועתיקות באתר של המתחרה החדש בשוק רשתות הפארם התגלתה פרצה נוספת מאותו סוג. ושופרסל? היא סגרה את הפרצה שמתחת לפנס, וממשיכה להתעקש שאין שום סכנה ללקוחות

רן בר זיק - צרובה
רן בר-זיק
שתפו בפייסבוק
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקיםכתוב תגובה
רן בר זיק - צרובה
רן בר-זיק

מדי שבוע אני וחוקרים אחרים נתקלים באינספור פרצות באתרים ישראליים, ומה שהכי מרתיח אותי ברוב המקרים האלו היא הקלות שבהן ניתן למנוע אותן. אבטחת מידע היא לא איזה קסם אפל ומסתורי. פרצות וחולשות זה לא אסון משמים. אפשר למנוע כמעט כל פרצה וכל חולשה עם מעט מחשבה ועם תהליכי פיתוח סדירים.

כאשר מתגלה פרצה פשוטה שמסכנת את המשתמשים באתר אינטרנט, זה בדרך כלל מצביע על איכות פיתוח נמוכה, חוסר משמעותי בהליכי פיתוח נכונים או תשתיות פיתוח ברמה נמוכה עד אפסית. כאשר מתגלה אותה פרצה שלוש פעמים באתר של חברה מסוימת - זה מראה על כך שהם פשוט לא תופסים את המשמעות של אבטחת מידע או שלא אכפת להם.

תגובות

משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ