בעיית אבטחה באתר גולן טלקום

מצד אחד אני כמו כולם בעד המהפך הפלאפוני החברתי, בטח ובטח שמחבב אנשים יוצרים כמו מיכאל גולן.

מצד שני אני דורש אבטחה טובה מאוד באתר, משום שאלפי אנשים מכניסים את האשראי שלהם ובוטחים באתר, שיספק להם אבטחה טובה בלי חשיפת מידע רגיש על כרטיסי האשראי שלהם.

גולן טלקום כל כך התגאה במחירים הנמוכים שלו, והוא אכן צודק, אולם האבטחה באתר שלו רופפת מאוד (ניתן לראות בסרטון), ומעידה על כך שהחברה לא מוכנה מבחינת אבטחה. האתר שלו בנוי סביב php, ועל כן הוא צריך מנגנון אבטחה חזק לאתר ובפרט עבור תוכנת הסליקה שלו, שמירה על המסד נתונים, צורך חובה בהצפנות ועוד.

מכיון שהדרך היחידה לקנות מסלול וסים היא דרך האתר, המון האקרים ינסו לעשות פישינג לאתר ולצוד כל מיני נתונים שיעזרו להם למטרתם ה"טובה".

מסקנה: אני מקווה שהחב'רה מ- 8200 שבנו את האתר, יסגרו את החורי אבטחה בצורה טובה, לפחות את הבסיסים כמו בדוגמא הזאת, ובפרט חורי אבטחה רציניים יותר.

תקנו אותם אבל זהירות, זה לא אתר ברמת אבטחה של paypal, Google ושאר הכרישים… לפחות לא בינתיים…

וידיאו חברת אבטחה Avent מדגימים פירצת סיסמא בקלות. פישינג למידע רגיש יכול להתבצע פה…

מודעות פרסומת
מאת chenreuven פורסם ב-General