לקוחות "קבוצתי" כועסים; אתר הקופונים: מתנצלים
גולשי "קבוצתי" טוענים שאתר הקופונים הפסיק אתמול את המכירות רק ב-14:00, למרות שכבר בבוקר התגלתה דליפת פרטי האשראי מהאתר. לטענתם אף מחקו להם תלונות בפייסבוק. "קבוצתי": "חברת אבטחת המידע דובל אמרה לנו שאין ליקויי אבטחה. הייתי חסר אונים מול הפניות". דובל: "הודענו לו בבוקר"
אתר הקופונים "קבוצתי" (kvootzati) סופג אש מלקוחות כועסים, אחרי שלטענתם לא הפסיק מיד את המכירות אחרי הפרסומים אתמול בבוקר, לפיהם הוא נמנה על האתרים שנפרצו. עוד טוענים הלקוחות שמחקו להם תגובות בעמוד הפייסבוק של החברה. ב"קבוצתי" טוענים שמדובר בגולשים בודדים, ולא ברוב לקוחות האתר.
- אלפי כרטיסי אשראי ישראלים נגנבו על ידי האקרים
- בטוח לקנות ברשת? היום שאחרי הגניבה
- מקור דליפת האשראי: פרצת אבטחה אצל השכן
- הכרטיסים שנחשפו נחסמו לשימוש ברשת
לטענת הצרכנים, הם פנו לאתר באותו היום אך באתר הכחישו בתחילה שמדובר בדליפה מאתר הקופונים. הצרכנים כועסים בעיקר על ההכחשה לכאורה, אך גם מעלים טענות בעניין אמינות אבטחת המידע של האתר.
"קבוצתי, כל המרמור של האנשים פה- הוא על היחס שלכם", כתבה לקוחה בשם יוליה בעמוד הפייסבוק של 'קבוצתי', "...במקום להגיד: 'מצטערים-טועים-טעינו', הכחשתם, אמרתם לנו שזה הכל ספקולציה, מחקתם את התגובות שלנו מהבוקר ועד עכשיו, אנחנו הלקוחות שלכם ובלעדינו- תקרסו! תתנצלו, תפצו ותפסיקו לנסות להצטדק! אגב, האם רק אני שמתי לב שאם בבוקר - קבוצתי הכחישו כל קשר ושלחו אותנו לבדוק את עצמנו, אז לאט-לאט יש פה התמתנות? באמת הגיע הזמן".
ניב כתב: "אכן יש דילים טובים באתר שלכם, והמענה של שירות הלקוחות שלכם מהיר ועובד בימים לא שגרתיים. העניין הוא שכאשר האתר שלכם נפל פשוט לא טרחתם להודיע שהאתר נפרץ או שהאתר נפל בגלל הסיבה הזו.. מאוד חבל לי שכך הדבר, כי באמת ארצה לרכוש עוד דברים באתר שמעניינים אותי, אך לצערי לא אוכל לעשות זאת בלב שלם בגלל מה שקרה ולסכן שוב את פרטי כרטיס האשראי שלי".
אירנה טוענת שפרטיה נשמרו בשרתים של החברה: "בתור אחת שעובדת באבטחת מידע ראיתי שאילתא מה- database שהחזירה תוצאה שהכילה בין השאר- מספר מלא של כרטיס אשראי, 3 ספרות אבטחה, תוקף הכרטיס, אימייל, ת"ז, את תוכן ההזמנה שלי מהאתר שלכם ושלל פרטים אישיים נוספים. באמת מעניין מאיפה זה יכל להגיע".
גולשים אחרים כתבו "אבטחת פרטי כרטיסי האשראי של המשתמשים דורשת אבטחה גבוהה ביותר ולא סבירה", ו-"קבוצתי כנראה שאתם מפספסים את הנקודה- העיקר הוא לא לבנות לפי 'התקנים' אלא פשוט לבנות מערך אבטחה ברמה גבוהה יותר ממה שדרוש ולא בדיוק לפי מה שדרוש. מדובר פה על פרטים רגישים של אנשים. קחו לתשומת ליבכם".
"רק בצהרים הבנו שהיתה בעיה באבטחה אצלנו"
הבעלים של אתר קבוצתי יואל פרומן הסביר ל-ynet: "אנחנו מתנצלים, זה נפל עלינו כמו רעם ביום בהיר. השקענו המון כסף באבטחת מידע ושילמנו לחברה שמספקת פלטפורמה לסחר אלקטרוני, דובל, עשרות אלפי שקלים. לפני ש'עלינו לאוויר' העברנו לבדיקה את האתר ואת האבטחה שלו לחברות האשראי ויזה וישרכרט כדי שיאפשרו לנו פנינו לדובל מפני שיש לה תיק עבודות מרשים ושילמנו לה הרבה מאוד כסף כדי שהלקוחות שלנו יהיו מוגנים".
הלקוחות מתלוננים שהאתר לא הפסיק את המכירות מיד.
ב-9:00 פורסם שהדליפה אירעה בין היתר, אצלנו. פנינו לדובל והם אמרו לנו שאין ליקויי אבטחה באתר והפריצה לא היתה ישירות דרך האתר שלנו. שהאתר מאובטח והכל בסדר. בצהריים ראינו שפורסמו שמות של לקוחות האתר שלנו ועסקאות. ברגע שהבנו ששמות של לקוחותינו ופרטיהם הודלפו לרשת, עצרנו את המכירה באתר בסביבות 14:00 עד שנערוך בירור מעמיק ונלמד מה עלינו לעשות כדי לשפר ולהפיק לקחים".
מחקו תגובות מעמוד הפייסבוק שלכם.
"היינו שרויים בבלבול וחוסר אונים מול מבול הפניות. יש לנו פקידה שהתבלבלה ולא ידעה מה לעשות בבוקר. אני התעסקתי כל הבוקר בלבדוק אם זה קרה, או לא קרה דרכנו. בצהריים כשהבנו שמחקו תגובות בפייסבוק, התחלתי לענות בעצמי בעמוד. האתר שלנו יפיק את הלקחים וישתמש באבטחת מידע הכי חזקה שיכולה להיות. נחזור לפעילות ונמשיך לתת את העסקאות הטובות בחיפה ובצפון כמו שהם רגילים".
באתרי קופונים אחרים אומרים שהורדתם את הסטנדרטים ופגעתם בענף.
"זה לא נכון. חברות האשראי אישרו את האבטחה שלנו. לפי החוק הן יכולות לחייבנו ב-75 שקל בעלות ביטול כל כרטיס והן לא עשו את זה, כי הן יודעות שאנחנו לא אשמים. אפ האקרים יכולים לפרוץ לפנטגון, למשרד הביטחון ולסוכנות הגרעין להאיראנית – אז הם יכולים גם לפרוץ אלינו. אנחנו לא יודעים איך זה קרה ואנחנו לא שומרים כרטיסי אשראי על השרת כך שזה מאוד תמוה העניין הזה.
"ביקשתי מאנשים שנפגעו סליחה בפייסבוק ונתתי את מס' הטלפון האישי אני לא יכול לעשות יותר מזה חוץ מלהבטיח בעתיד רמות אבטח הכי גבוהות".
מדובל נמסר בתגובה: "כשהבעיה התגלתה בלילה, הכל טופל בהתאם. בעלי האתרים ידעו על כך ודיברו איתנו כבר בשעות המוקדמות של הבוקר".