לקוח חברת מקס גילה: הוא קיבל פרטי כניסה לחשבון של אישה אחרת
איתן החליף כרטיס אשראי, וכשביקש להיכנס לאפליקציה של מקס גילה שקיבל פרטים לחשבון של אישה אחרת • איתן נחשף לכל המידע המצוי באפליקציה, ואם היה רוצה היה יכול לבצע העברות ואפילו לשנות לה את הססמא • למקס, שלא האמינו תחילה, לקח יותר מיממה לתקן את הבאג • "מפקירים את הפרטים של האישה הזאת, ואני מתחנן – תבדקו את זה"
איתן, לקוח של חברת מקס, הנפיק כרטיס אשראי חדש ורצה להיכנס לאפליקציה לעדכן את הפרטים כדי להתחבר מחדש. הוא איפס את הפרטים שלו, סיים את התהליך, נכנס לאפליקציה, וגילה להפתעתו שהוא הגיע לחשבון של לקוח אחר. כלומר הוא קיבל בסיום התהליך שם משתמש וסיסמא של לקוח אחר, במקרה שלו לקוחה.
לאיתן יש כרטיס אחד, אך באפליקציה הופיעו לו שלושה כרטיסי אשראי שונים. כפי שניתן לראות איתן נחשף לכל הפרטים של אותה לקוחה: מכתובת המגורים, הטלפון וכתובת האימייל, ועד מספר חשבון הבנק והפרטים הקריטיים להזדהות. כך למשל יכול היה איתן לשנות לאותה לקוחה את הסיסמא, לבצע העברות לחשבון האישי שלו, ולעשה לעשות כל העולה על רוחו בכספה של אותה אישה.
"מופיעים לי שלושה כרטיסי אשראי שהם לא בבעלותי בשום צורה, אני יכול למשוך סכומי כסף לחשבון הפרטי שלי מהכרטיסים האלה, שהם לא שלי", סיפר איתן לתוכנית חיסכון. "כמובן שבאותו רגע התקשרתי למוקד של מקס והם אמרו שזה בלתי אפשרי. אחרי שהתעקשתי שזה מה שקרה ביקשו ממני לשלוח צילומי מסך כהוכחה, ואמרו שיחזרו אלי בתוך 5 ימי עסקים.
"כאילו יש לי עכשיו גישה מלאה לחשבון של אישה אלמונית. מפקירים את הפרטים של האישה הזאת, ואני מתחנן – תבדקו את זה. והם אומרים: 'זה לא קרה, זו פעם ראשונה שאנחנו שומעים על דבר כזה, תשלח צילומי מסך ונחזור אליך'".
למעשה איתן הודיע כבר ביום שני לחברת מקס על הבעיה, אך כנראה שבמוקד הלקוחות של מקס לא חשבו שזה דחוף במיוחד. רק ביום רביעי, לאחר פנייה של צוות "תוכנית חיסכון" לחברת מקס, תיקנו את התקלה.
ממקס נמסר בתגובה: ''''לצערנו מדובר בבאג טכני שקשור לעדכון גרסה. מבדיקה קפדנית שלנו, עלה שמדובר במקרה קצה נדיר ביותר שרלוונטי ללקוחות ספורים בלבד, כולם יודעו על כך על ידנו ווידאנו שלא נגרם להם נזק. התנצלנו והנושא טופל ונפתר".