ב-Online
 
 
 
 
 
 
 
 
אנחנו יודעים מה קניתם בדיבוק בקיץ האחרון 
 
 
עידו קינן

פירצת אבטחה חושפת לגולשים פרטים אישיים של לקוחות אתר המכירות דיבוק, כולל טלפון ורשימת הפריטים; לקוחה זועמת: זו פעם ראשונה ואחרונה שאני משתמשת באתר; דיבוק בתגובה: הפירצה היתה קיימת זמן קצר, לא גרמה לנזק והיא נחסמה

 
 
 
 
 
 
 
 
 
פרטים חשופים של לקוח דיבוק (המידע טושטש למניעת זיהוי)
 פרטים חשופים של לקוח דיבוק (המידע טושטש למניעת זיהוי)   
גלית הזמינה באינטרנט ספר על התמודדות עם פליטת זרע מוקדמת. גלית (שם בדוי, השם המלא שמור במערכת) אינה סלבריטאית-סקס דוגמת קארין ארד, ולא רצתה להתפרסם בהקשר זה, אבל פירצת אבטחה באתר המכירות דיבוק חשף את רכישתה, שמה המלא, כתובת האימייל שלה, כתובתה, מספרי הטלפון שלה ואפילו את ארבע הספרות האחרונות של מספר כרטיס האשראי שלה.

"כמובן שזה חמור מאוד", אמרה גלית בתגובה לגילוי הפירצה. "זה פעם ראשונה שאני משתמשת באתר הזה, וכנראה שגם הפעם האחרונה". אבל גלית לא לבד: מאות קבלות של רכישות באתר דיבוק זמינות לכל גולש, בגלל פירצה פשוטה ובנאלית ביותר (שלא נחשוף כאן, כדי לא לסכן את פרטיותם של הרוכשים באתר). בין השאר, מופיעות עשרות קבלות של רכישות שביצעו עובדי חברת תקשורת גדולה.

מיכל (שביקשה לא לציין את שמה המלא) רכשה בדיבוק את הספר "המרגלים - פרשות ריגול במדינת ישראל" כמתנת יום-הולדת לבעלה. "אני מאוד מבוהלת, כי אמרתי להם שאני לא רוצה לתת מספר כרטיס אשראי, ובסוף הסכמתי כדי לא לעכב את המשלוח", אמרה מיכל לחיים ברשת. "אמרתי להם שנכוויתי כבר – גנבו לי את הכרטיסים והשתמשו בהם". מיכל, אגב, כלל לא ביצעה את הקניה באינטרנט, אלא באמצעות הטלפון, אולם פרטיה הוקלדו על ידי איש המכירות לתוך בסיס הנתונים של החברה, והפירצה מאפשרת לצפות בהם. מיכל: "מה שאתה אומר לי עכשיו גורם לזה שאני לא אשתמש בזה עוד פעם. הם יכולים להפסיד הרבה מאוד כסף. אני מזועזעת, ואני מבקשת פיצוי על עוגמת הנפש".
 
 
עמוד הפרטיות באתר מבטיח כי "הפרטים האישיים שמסרת ותמסור בעת ההזמנה, כמו גם פרטי הרכישות שתבצע בעתיד, יישמרו במאגר המידע של דיבוק. דיבוק לא תעביר את פרטיך האישיים לאף גורם אחר".

תקנון האתר מבהיר כי "דיבוק מקדישה משאבים ונוקטת אמצעים מחמירים למניעת חדירה לדיבוק ולסיכול פגיעה אפשרית בפרטיות המשתמשים", אולם בהמשך ישנה הסתייגות: "עם זאת, לא ניתן לשלול שיבושים באופן מוחלט. על כן, הינך מצהיר בזאת כי לא תהיה לך כל טענה ו/או דרישה ו/או תביעה נגד דיבוק ו/או מי מטעמה עקב פגיעות, תקלות ו/או שיבושים כאמור".
 

דיבוק: הפירצה לא הזיקה לגולשים, והיא נחסמה

אתר דיבוק שייך לחברת גולדטרייד. מנהל פעילות גולדטרייד אונליין, אופיר ליבשטיין, מסר בתגובה: "מבדיקה שערכה דיבוק התברר כי למשך זמן קצר ניתן היה לראות את פרטי ההזמנה של רכשי מוצרים באתר, אך באופן שלא אפשר גילוי הפרטים המלאים של כרטיס האשראי. אי לכך לא נגרם נזק מסוג כלשהו ולו החלקי ביותר לרוכשי המוצרים. התקלה תוקנה והסיבה ליצירתה אותרה באופן שלא יאפשר הישנותה".

בדיקת חיים ברשת, שהתבצעה לאחר התיקון היום, מעלה כי מדובר בלא יותר מאצבע בסכר. התיקון כלל רק חסימה של הפירצה הספציפית, אשר סיפקה את המידע במסגרת טופס אישור הזמנה. הטופס הזה מופיע על מסכו של הלקוח בסיום תהליך הקנייה המקוון, ולאחר התיקון הוא מכיל רק אישור של ההזמנה, ולא את הפרטים המלאים.

עם זאת, עדיין לא נסגרה פירצה דומה בעמוד רשימת ההזמנות של הלקוח (שם חשופים שם הלקוח, כתובת האימייל, פירוט הפריטים שנרכשו וסוג כרטיס האשראי, כולל ארבע הספרות הראשונות שלו), וייתכן שקיימות פירצות דומות בעמודים אחרים.

עדכון: בדיקת הפירצה השנייה הערב (ב') מעלה, כי גם היא נחסמה, ולא ניתן לנצלה לחשיפת פרטים אישיים של קונים באתר דיבוק.


גילוי נאות: חברת נטוויז'ן, מפעילת פורטל נענע, מחזיקה גם באתרי המכירות נטאקשן ובוקנט
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by