סיפור חדש של פרצה באבטחה נחשף היום (ה') בבלוג חדר 404 של עידו קינן. המחדל התגלה בעקבות פנייתו של הגולש שרון חדד שהבחין השבוע שחשבון הפייפאל שלו נפרץ ושנגנבו ממנו חמישים דולר. כך על פי הבלוג.
בידקו אם אתם ברשימה
אותו חדד הגיש בקשה לפיצוי בעקבות הפריצה, אך במקביל החליט גם לבדוק כיצד גילה הגנב את הסיסמה שלו. הוא חיפש את כתובת המייל שלו בגוגל ומצא קובץ גיליון נתונים ובו שמו המלא, כתובת האימייל שלו, וסיסמה המשמשת אותו במספר אתרים, ביניהם פייפאל. חדד לא היה היחיד שהופיע בקובץ, המכיל 1,375 רשומות, כולם של משתמשי אתר הקופונים Groupunch שחדד השתמש בו בעבר.
בדיקה שנערכה בבלוג גילתה שהסיסמאות המופיעות בקובץ לא פועלות עוד באתר גרופאנץ’. עם זאת, ובשל נטייתם של גולשים להשתמש באותן סיסמאות לשירותים שונים, חלק מהסיסמאות עדיין שמישות באתרים אחרים. בדיקה מדגמית שערך הבלוג הראתה שניתן להשתמש בסיסמאות כדי לחדור לחשבונות ג’ימייל, וואלה מייל ופייפאל.
עוד נחשף באותו דומיין יש כמה וכמה קבצי נתונים של בתי עסק נוספים ובהם פרטים אישיים של לקוחות. הקבצים מגוונים: חלקם עוסקים בסטטיסטיקות של משתמשים, חלקם, בפרטי לקוחות פוטנציאלים (“לידים”) שאנשי מכירות יצרו איתם קשר טלפוני. באחד הקבצים, המרכז לידים של עסק להסרת שיער, יש פירוט אינטימי של הפונים ושל הטיפולים שהם מעוניינים בהם, וכן הערות, מעליבות בחלקן, על הלקוחות (“עור כהה מלא שיער!”, “דפוקקקקקקקקקקק”).
דוגמה לקובץ של בית עסק בו נחשפו פרטים שונים של לקוחות (צילום מסך: חדר 404)
עוד דווח כי מקור הדליפה היא חברת "שיא טכנולוגיות", בבלוג מסבירים כי המשותף לכל הקבצים הוא שכולם מופיעים באתר squares.co.il. המתחם רשום על שם שי פינקלשטיין, מנכ”ל שיא טכנולוגיות, המוכרת מערכת ניהול קשרי לקוחות בשם CSM. בין לקוחותיה מונה שיא טכנולוגיות חברות גדולות כמו בלוקבאסטר, הד ארצי, NMC יונייטד וטאוור רקורדס. גם אתר הקופונים גרופאנץ’, שפרטיו של חדד נלקחו ממנו, משתמש במערכת של שיא טכנולוגיות. הקבצים שהמערכת מייצרת, כך נראה, מופיעים באופן גלוי למנועי חיפוש ואינם מוגנים בסיסמה.
אבי עמר, שכתובת המתחם של גרופאנץ’ רשומה על שמו, מסר בתגובה לחדר 404: “זה אתר שלי שהקמנו לפני שנה וחצי, הם (החברה של פינקלשטיין, ע.ק) כבר שנה משכירים את הדומיין ממני ומפעילים אותו תחת החברה שלהם”.
בעקבות פניית "חדר 404" הקובץ הוסר ופינקלשטיין מסר להם בתגובה: “זה קובץ ישן שהיה על השרת – קובץ טסטים. בהעברה של בסיס הנתונים העברנו רשומות כדי לראות שהכל עובר כמו שצריך, היה שם קובץ טסטים שכנראה נשכח על השרת”.
זמן קצר אחרי התגובה הראשונה, פינקלשטיין ביקש לבדוק את הדברים, ומסר בהמשך תגובה מעודכנת: “הקבצים אשר הופיעו על השרת היו קבצי טסט, אשר עקב טעות אנוש לא הוסרו לאחר השימוש בהם. הקבצים הכילו מספר מועט של פרטים וכמובן לא הכילו פרטים רגישים, חברתנו נוקטת בכל צעדי האבטחה האפשריים ותמשיך לנהוג כך”. בידקו אם אתם ברשימה
>> ליחצנית נמאס שהעיתונאים מתייחסים אליה בזלזול אז היא כתבה מכתב
>> דברים שיאיר לפיד שכח לציין בביוגרפיה באתר המפלגה החדשה שלו
>> וגם: יורשי בוב מארלי מאיימים לתבוע את ח"כ אריה אלדד בגלל סרטון "אריה בציון"