 |
 |
|
|
| רוצים לדעת מה קונים לקוחות Netactive? |
|
| אין בעיה: פירצת אבטחה מטופשת מאפשרת לכל לקוח לחטט בהזמנות של הלקוחות האחרים, ולקבל פרטים אישיים עליהם; Netactive לא השיבו לפניותינו הרבות |
|
|
|
 | דפדף בהרשת |  | |
עידו קינן
8/7/2004 12:21 |
|
|
|
|
|
|
|
ט' ממגדל העמק רכש לאחרונה מצלמה דיגיטלית וכרטיס זיכרון של פוג'י, נ' קנתה שם דיסקמן
+ רדיו של פנסוניק, ומ' קנה שעון יד GShock. שלושתם ביצעו את הרכישות באתר Netactive, שפירצת אבטחה בו מאפשרת לכל לקוח להיכנס לפירוט ההזמנות הלקוחות האחרים, ולקבל מידע על קניותיהם ופרטים אישיים כמו כתובת ומספר טלפון. על הפירצה דיווח ירון בסקופמייל.
ירון (שם בדוי, השם האמיתי שמור) רכש מוצר בנטאקטיב וקיבל מספר הזמנה, שבצירוף סיסמה וכתובת האימייל שלו נתן לו גישה לדף פירוט ההזמנה. המספר הופיע גם בשורת הכתובת (URL) של הדף. לדבריו, "שיניתי את המספר וקיבלתי את הזמנותיהם של אנשים אחרים עם כל פרטיהם: שם, כתובת, טלפון וכו'. בחלק מההזמנות היו גם פרטים שהנהלת האתר הוסיפה להזמנות, למשל שחברת האשראי לא מאשרת את המכירה. יתרה מכך, יכולתי להוסיף הודעות למנהלי האתר דרך אותן הזמנות".
פרטי כרטיס האשראי לא מופיעים בדף הפירוט, אבל כמו שאומר ירון, "מה היה קורה אם הייתי לוקח את הפרטים הנ"ל ומתקשר לאותם אנשים, מזדהה כנציג האתר ומבקש מהם את מספר כרטיס האשראי שוב?"
את הפירצה יכול לנצל כל מי שביצע רכישה באתר, אך לא כלל ציבור הגולשים. פירצה דומה התגלתה לפני כשנה וחצי באתר דיבוק, ונחסמה לאחר פרסומה בנענע.
|
|
 |
|
 |
|
|
 |
|
פתוח לכל לקוח. דף פירוט הזמנה באתר Netactive
|
|
|
 |
|
 |
|
Netactive לא זמינה
|
|
|
 |
|
|
|
ניסיונותינו להשיג את נטאקטיב מזה יומיים לא צלחו. מספר הטלפון שמופיע באתר מוביל לתא קולי, בו אין אפשרות להשאיר הודעה משום שהוא מלא, ופנייה באימייל שמופיע באתר לא נענתה.
האתר מנוהל על ידי רשת דוכני עופרי בע"מ, ודומיין האתר רשום על שם גדעון עופרי. זה לא השיב לפניות בטלפון ובאימייל שמופיעים בפרטי רישום הדומיין, במספר היחיד על שמו בבזק, ובמספרי הפקס שהופיעו באתר ובפרטי רישום הדומיין.
גם אם פירצת האבטחה שולית וקלה לתיקון, לא היינו ממליצים לעשות קניות באתר שאין שום דרך להשיג את נציגיו. | | | | | |
|
|
| |
|
|
| |
|
|
|
