עלי אקספרס הסינית מודה לחוקרי אבטחת המידע הישראלים

עלי אקספרס, פלטפורמת המכירות הסינית מבית ענקית האינטרנט עלי באבא, פרסמה הודעת תודה לחוקרים הישראלים שחשפו לפני כשבוע את פרצת אבטחת המידע החמורה באתר שלה. הפרצה, אשר נחשפה על ידי החוקרים הישראלים אמיתי דן וברק טווילי, אפשרה לכל משתמש ממוצע ללא ידע מקצועי לדפדף במיליוני רשומות של פרטי מזמינים באתר באמצעות החלפה פשוטה של מספר בכתובת ה- URL. המשמעות היתה שניתן לקצור את כל הפרטים של משתמשי האתר ולנצלם לרעה לצורך שליחת ספאם והתקפות אחרות.

עלי אקפסרס, פלטפורמת המכירות הסינית, טיפלה בפרצה שאפשרה לתוקפים לקצור נתונים אישיים של משתמשים, כולל שמות, כתובת משלוח ומספרי טלפון. לאחר מכן, בעמוד אבטחת המידע של פורטל עלי באבא, תחת הכותרת "היכל התהילה", היא פרסמה הודעת תודה וזו לשונה: "כאן למטה אנו מפרסמים את רשימת השמות של האנשים שעזרו לנו לזהות פגיעויות באבטחת המידע שלנו. מיליון תודות להם לא רק על כך שעזרו לקבוצת עלי באבא להיות בטוחה יותר, אלא גם על כך שהם שמרו על בטיחות המסחר של מיליארדי המשתמשים של עלי באבא". מיד לאחר מכן מופיעים שמותיהם של חוקרי אבטחת המידע אמיתי דן, ברק טווילי, עידו נאור ומאזן גמאל נסבה.

את ההודעה של עלי אקספרס ניתן לקרוא כאן.