Ngay trước khi bắt đầu giai đoạn bán hàng, AliExpress đã bị rò rỉ cho phép tội phạm mạng đánh cắp thông tin thanh toán của khách truy cập.
Báo cáo các nhà nghiên cứu cho chuyên gia bảo mật Check Point lổ thủng trên thị trường trực tuyến AliExpress. Tội phạm mạng đã tìm thấy một lỗ hổng trong mã hiện có cho phép chúng chuyển hướng khách truy cập và đánh cắp thông tin thanh toán của họ mà người dùng không hề biết. Vụ rò rỉ hiện đã được đóng lại, khoảng hai ngày sau khi AliExpress được thông báo về sự cố.
Lỗ hổng cho phép chuyển hướng khách truy cập đến một trang web trên nền tảng AliExpress được trang bị mã JavaScript độc hại. Khi trang được mở, mã sẽ được thực thi trong trình duyệt của người dùng.
Nói một cách cụ thể, điều này có nghĩa là tội phạm mạng đã dụ dỗ khách truy cập bằng một email lừa đảo khuyến khích người dùng nhấp vào liên kết đến trang độc hại. Có một màn hình bật lên hiển thị để chia sẻ thông tin thẻ tín dụng để đổi lấy phiếu giảm giá: một màn hình mà bạn thường gặp trên AliExpress. Trong trường hợp này, cửa sổ bật lên là giả mạo và dữ liệu được chuyển trực tiếp cho tội phạm mạng.
Sự rò rỉ đã được một số nhà nghiên cứu của Check Point phát hiện vào đầu tháng 10. Mặc dù vấn đề đã được giải quyết nhưng vẫn rất bất tiện. Ngay trước khi mùa mặc cả bắt đầu và vài tuần trước khi xảy ra hiện tượng mặc cả mới Ngày độc thânthị trường Trung Quốc có thể lỡ vụ rò rỉ như đau răng.
