פרצת אבטחה במוביט אפשרה גישה לפרטים אישיים וחיובים של משתמשים
חוקר אבטחה ישראלי מחברת Safebreach הישראלית גם היא, חשף פרצת אבטחה באפליקציית התחבורה הציבורית הפופולארית מוביט (Moovit), אשר מאפשרת להאקרים לפרוץ אל חשבונות משתמש בטרה לקבל נסיעות חינם ולגשת למידע האישי של המשתמשים. לדברי החברה, הפרצה תוקנה באופן מיידי עם היודעה, מבלי שנגרם נזק למשתמשים.
עומר אטיאס, חוקר אבטחה ב-SafeBreach, אמר שהוא מצא שלוש נקודות תורפה באפליקציית מוביט , שאפשרה לו לאסוף פרטי רישום חדשים של משתמשים מכל רחבי העולם - כולל מספרי טלפון סלולרי, כתובות דואר אלקטרוני, כתובות, וארבעת הספרות האחרונים של כרטיסי אשראי. מעבר לכך, מצא אטיאס כי הפרצה אפשרה להשתלט על חשבונות של משתמשים אחרים, וכתוצאה מכך על כרטיסי האשראי שלהם, וכך לשלם עבור הנסיעות שלו. לדברי אטיאס, אשר העניק לפרצה את הכינוי "המתקפה המושלמת", ניתן היה לבצע את כל שרשרת הפועלות מבלי שהמשתמש ידע מכך, למעט העובדה שוודאי נחשף לחיובים לא מוכרים בכרטיס האשראי.
בראיון לאתר TechCrunch אמר אטיאס, כי "אנחנו יכולים להתחזות למשתמשים באופן מלא, מבלי לנתק אותם מהחשבון שלהם. זה מטורף, למעשה יש לנו את היכולת לבצע את כל הפעולות מחשבונות שונים, כולל הזמנת כרטיסי רכבת. בנוסף, אנחנו יכולים לגשת לכל המידע האישי שלהם."
כדי להדגים את ההשפעה של הבאגים שמצא, אטיאס יצר ממשק מותאם אישית שאפשר לו להשתלט על חשבונות של אנשים אחרים בכמה הקשות. ובעוד שאטיאס אמר שהוא בדק את הפרצה רק בישראל, הוא אמר שהוא חושב שזה יכול היה לעבוד בערים אחרות בהתחשב בעובדה שמוביט פועלת בכל העולם. עם זאת, לדברי החברה עצמה לא נמצאו ראיות לכך שהאקרים "זדוניים" מצאו וניצלו את פרצות האבטחה הללו. זאת לאחר שאטיאס דיווח על כך לחברה כבר בשנת 2022 והיא טיפלה בהן.
- Lumia, המספקת הגנה בזמן שימוש ב-AI, מגייסת 18 מיליון דולר
- מחקר: רוב מתקפות הסייבר מתרחשות בסופ"שים ובחגים
- המלצת המערכת: כל הכותרות 24/7
שרון קסלסי דוברת מוביט אמרה לאחר מכן, כי "מוביט הייתה מודעת לבעיה, ונקטה בצעדים מיידיים לתיקון הבעיה. החולשות תוקנו מזמן ולא נדרשת פעולה של הלקוח. חשוב לציין ששחקנים רעים לא ניצלו את הבעיות הללו כדי לגשת לנתוני לקוחות. בנוסף, לא נחשפו פרטי כרטיס אשראי מכיוון שמוביט ופאנגו לא שומרים את פרטי כרטיס האשראי". קסלסי גם אמרה כי "שירות הכרטיסים הרלוונטי לממצאים אלו פעיל בישראל בלבד".
עלי אקספרס, צילום אתראתם הולכים לשלם יותר בעליאקספרס - וזה לא קשור לסמוטריץ'
סין מהדקת את הפיקוח על המוכרים בפלטפורמות הדיגיטליות; חוק חדש מחייב את הפלטפורמות להעביר דאטה מלא על המוכרים, וגביית המסים זינקה כ-13%; הסוחרים בסין מזהירים: "המרווחים נעלמו, נצטרך להעלות מחירים"
בעשור האחרון, סין אפשרה לסוחרים באונליין לצמוח כמעט בלי הפרעה. הממשל בבייג'ינג ראה באיקומרס מנוע צמיחה אדיר שדוחף את הכלכלה קדימה, מייצר מקומות עבודה ומחזק את הייצוא. אמנם יש תקנות וחוקי מס אבל בפועל היה מאוד קשה לרשויות המס בסין לעקוב אחרי מיליוני
מוכרים קטנים שפתחו "באסטות דיגיטליות" בעלי-אקספרס, עליבאבא, שיין ובעשרות האתרים הסיניים האחרים. רובם דיווחו על הכנסות אפסיות או לא דיווחו בכלל.
חוסר האכיפה הזה תפקד למעשה כסובסידיה. זה מה שאפשר לסוחר סיני למכור לכם חולצה ב-2 דולר או אוזניות ב-5
דולרים כולל משלוח. כשהסוחר לא משלם 13% מע"מ ומסי חברות במדינה, שלו הוא יכול לשבור את השוק הגלובלי, וזה עוד מבלי לדבר כמובן על עליות הייצור המופחתות בסין. הרבה מאוד סוחרים דיווחו על הכנסות זניחות והעלימו מיסים אבל כל זה עומד להשתנות וכנראה גם הישראלים, שאוהבים
מאוד את האתרים הסיניים הזולים כשעל פי הערכות היקף ההזמנות מחו"ל מדי שנה הוא בין 60 ל-80 מיליון חבילות. עלי-אקספרס מחזיקה לפי ההערכות ב-50% עד 60% מכלל החבילות הנכנסות לישראל מחו"ל והיא הקמעונאית המקוונת הגדולה ביותר בישראל במונחי הכנסות, עם מכירות שנאמדו ב-2024
בכ-1.6 מיליארד דולר מהשוק הישראלי בלבד.
הרשויות בסין מגבירות את האכיפה על הסוחרים באונליין. כחלק ממאמץ רחב להגדיל את ההכנסות של המדינה שנמצאת בתקופה של האטה כלכלית, עם חולשה בשוק הנדל"ן וירידה במקורות מימון מסורתיים.
הפרצה נסגרה וגביית המסים זינקה ב-12.7%
באוקטובר האחרון נכנס חוק חדש שהשפיע על כל פלטפורמות האיקומרס. "התקנות לדיווח מידע הקשור למסים על ידי מפעילי פלטפורמות אינטרנט". החוק לא יוצר מס חדש אלא משנה מהיסוד את אופן האכיפה. במקום להסתמך על דיווח עצמי של מיליוני סוחרים קטנים, האחריות מועברת לפלטפורמות עצמן, שמחויבות בדיווח רבעוני, אוטומטי ומפורט לרשויות המס. הדיווח כולל זיהוי מלא של הסוחרים, נתוני מכירות מדויקים, תקבולים, וגם הכנסות מעולמות הלייב סטרימינג והמשפיענים, כולל מתנות דיגיטליות. המידע שמועבר מהפלטפורמות מוצלב בזמן אמת מול הדיווחים של הסוחרים, וכל פער מוביל להתראה מיידית.
- אלי אקספרס - המדריך המלא לקניות חכמות ומבצעים משתלמים | Aliexpress
- עליבאבא נערכת להנפיק את עלי אקספרס בוול סטריט
- המלצת המערכת: כל הכותרות 24/7
במקביל, החוק סוגר פרצה רווחת ביצוא, ומחייב רישום וזיהוי מלא של כל סוחר לפני יצוא סחורה מהמדינה. בבייג’ינג מציגים את המהלך כחלק מתפיסת “שגשוג משותף”, שמטרתה לייצר שוויון בנטל בין מסחר מקוון לפיזי וליישר קו עם תקני ה-OECD, אבל בשטח זה משמעותי מאוד. בשביל סוחרים שפעלו על שולי רווח דקים של 5%-10%, תשלום מע"מ מלא של 13% עלול להפוך פעילות רווחית להפסדית, ולהוביל או לסגירת עסקים או לגלגול העלויות לצרכנים.
