חשיפה: ביקשה מחברת הוט הצעת מחיר וקיבלה בחזרה רשימה של כרטיסי האשראי של לקוחות החברה

אחד ממסכי האקס אל שנשלח אל הלקוחה
אחד ממסכי האקס אל שנשלח אל הלקוחה

אם חשבתם לרגע שהמידע האישי הרגיש אותו אתם מפקידים בידיהם של ספקים שונים 'שמור מכל משמר' הרי שטעות בידכם. סיפור בלתי נתפס, אשר מובא לכם כאן לראשונה מגלה מחדל רציני במנגנון המכירות וניהול קשרי הלקוחות של חברת הוט אשר גרם אמש לזליגת פרטיהם האישיים של עשרות מלקוחות החברה ללא ידיעתם. הפרטים המודלפים כוללים כרטיסי אשראי, חשבונות בנק, כתובות ותעודות זהות.

מתוך המסמך
מתוך המסמך

הסיפור התחיל כש-י', לקוחה פוטנציאלית אשר התעניינה בחיבור לשירותי הכבלים, פנתה השבוע למחלקת המכירות של הוט במטרה לקבל את הצעת המחיר בדואר האלקטרוני. ההצעה נשלחה לכתובת הדוא"ל של י' יחד עם מסמך אקסל לא מזוהה.

לאחר שהלקוחה פתחה את הקובץ חשכו עיניה: מסמך האקסל הכיל פרטים אישים אודות מה שנראה כמו רשימה של כל הלקוחות שהצטרפו לשירותי החברה במהלך חודש פברואר השנה. המסמך כלל בין היתר פרטים אישיים ורגישים כמו מספרי כרטיס אשראי, חשבונות בנק, תנאי הצטרפות, הטבות שונות להן זכו הלקוחות, כתובות מגורים ומספרי תעודות זהות.

קראו גם: חשיפה – סירבתם להצעה ממאקו? יש מצב שהם יעשו לכם שיימינג לעיני מיליונים

סיפורה של י' מציג מציאות עגומה במיוחד בה פרטים אישיים ומסווגים של לקוחות נמצאים בהישג ידם של העובדים, גם הזוטרים ביותר, ללא שום פיקוח, הקפדה או אבטחת מידע מינימאלית שתגן עליהם מפני גישה למידע ושימוש בו לרעה.

המסמך הפנימי מחולק למספר טבלאות עם פרטי מידע שונים אודות הלקוחות התמימים. לא רק שהוא חושף מידע אישי רגיש אלא גם פרטים נוספים שחברת הוט הייתה רוצה להצניע כמו אפליית מחירים בין הלקוחות. המסמך חושף פערי מחיר מטורפים בין לקוח ללקוח וזאת, כנראה, בהתאם לרמת ההתעקשות של הלקוח ויכולתו לנהל משא ומתן מול החברה. מנתון נוסף שמופיע במסמך עולה כי תשעה אחוזים מסך המצטרפים להוט בחודש פברואר ביטלו או הקפיאו את המנוי שלהם.

בשלב זה לא ברור עדיין האם המסמך המדובר גם נשלח ללקוחות נוספים של החברה. כך או כך, אם הצטרפתם לחברת הוט במהלך חודש פברואר השנה, מומלץ להתקשר אליהם ולהסדיר את הנושא לפני שפרטי האשראי שלכם יגיעו לידיים הלא נכונות.

עידכון: רשימת השמות והכתבה בצינור לילה

שירי קריספין-ולס, דוברת הוט מסרה (19:43 // 4.3.2014): "מדובר בעובד של משווק חיצוני שהעביר בשוגג קובץ עצמאי שלו שאינו מתוך המערכות של החברה ולא דלף ממנה. המקרה נוגד את מדיניות החברה, ובניגוד לנהלים ולהנחיות. חברת HOT אינה שומרת במערכות שלה כרטיסי אשראי, כל המספרים מוצפנים ומאובטחים ומערכות ההגנה פועלות בכדי לחסום הוצאת פרטי לקוחות מהרשת. אנו רואים מקרה זה במלוא החומרה, זוהי עבירת משמעת חמורה, ונמצאים בעיצומה של הבדיקה".

יש לכם סקופ מעניין? שלחו לנו

אחד ממסכי האקס אל שנשלח אל הלקוחה
אחד ממסכי האקס אל שנשלח אל הלקוחה

מקרה חירום בפייסבוק / אינסטגרם / וואטסאפ?

8 תגובות לפוסט

8 תגובות

  1. יאללה דורי, עם כל הכבוד לדליפה, תפרגן בתנאי החבילות. זה האייטם המעניין

  2. כמה מפתיע. נתק גם במוח של מי שמנהל שם את השירות לקוחות, לא רק בשירות הטכני.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

תפריט הבית

קטגוריות פוסטים