אם חשבתם לרגע שהמידע האישי הרגיש אותו אתם מפקידים בידיהם של ספקים שונים 'שמור מכל משמר' הרי שטעות בידכם. סיפור בלתי נתפס, אשר מובא לכם כאן לראשונה מגלה מחדל רציני במנגנון המכירות וניהול קשרי הלקוחות של חברת הוט אשר גרם אמש לזליגת פרטיהם האישיים של עשרות מלקוחות החברה ללא ידיעתם. הפרטים המודלפים כוללים כרטיסי אשראי, חשבונות בנק, כתובות ותעודות זהות.
הסיפור התחיל כש-י', לקוחה פוטנציאלית אשר התעניינה בחיבור לשירותי הכבלים, פנתה השבוע למחלקת המכירות של הוט במטרה לקבל את הצעת המחיר בדואר האלקטרוני. ההצעה נשלחה לכתובת הדוא"ל של י' יחד עם מסמך אקסל לא מזוהה.
לאחר שהלקוחה פתחה את הקובץ חשכו עיניה: מסמך האקסל הכיל פרטים אישים אודות מה שנראה כמו רשימה של כל הלקוחות שהצטרפו לשירותי החברה במהלך חודש פברואר השנה. המסמך כלל בין היתר פרטים אישיים ורגישים כמו מספרי כרטיס אשראי, חשבונות בנק, תנאי הצטרפות, הטבות שונות להן זכו הלקוחות, כתובות מגורים ומספרי תעודות זהות.
קראו גם: חשיפה – סירבתם להצעה ממאקו? יש מצב שהם יעשו לכם שיימינג לעיני מיליונים
סיפורה של י' מציג מציאות עגומה במיוחד בה פרטים אישיים ומסווגים של לקוחות נמצאים בהישג ידם של העובדים, גם הזוטרים ביותר, ללא שום פיקוח, הקפדה או אבטחת מידע מינימאלית שתגן עליהם מפני גישה למידע ושימוש בו לרעה.
המסמך הפנימי מחולק למספר טבלאות עם פרטי מידע שונים אודות הלקוחות התמימים. לא רק שהוא חושף מידע אישי רגיש אלא גם פרטים נוספים שחברת הוט הייתה רוצה להצניע כמו אפליית מחירים בין הלקוחות. המסמך חושף פערי מחיר מטורפים בין לקוח ללקוח וזאת, כנראה, בהתאם לרמת ההתעקשות של הלקוח ויכולתו לנהל משא ומתן מול החברה. מנתון נוסף שמופיע במסמך עולה כי תשעה אחוזים מסך המצטרפים להוט בחודש פברואר ביטלו או הקפיאו את המנוי שלהם.
בשלב זה לא ברור עדיין האם המסמך המדובר גם נשלח ללקוחות נוספים של החברה. כך או כך, אם הצטרפתם לחברת הוט במהלך חודש פברואר השנה, מומלץ להתקשר אליהם ולהסדיר את הנושא לפני שפרטי האשראי שלכם יגיעו לידיים הלא נכונות.
עידכון: רשימת השמות והכתבה בצינור לילה
שירי קריספין-ולס, דוברת הוט מסרה (19:43 // 4.3.2014): "מדובר בעובד של משווק חיצוני שהעביר בשוגג קובץ עצמאי שלו שאינו מתוך המערכות של החברה ולא דלף ממנה. המקרה נוגד את מדיניות החברה, ובניגוד לנהלים ולהנחיות. חברת HOT אינה שומרת במערכות שלה כרטיסי אשראי, כל המספרים מוצפנים ומאובטחים ומערכות ההגנה פועלות בכדי לחסום הוצאת פרטי לקוחות מהרשת. אנו רואים מקרה זה במלוא החומרה, זוהי עבירת משמעת חמורה, ונמצאים בעיצומה של הבדיקה".
יש לכם סקופ מעניין? שלחו לנו
8 תגובות
[Comment ID #109414 Will Be Quoted Here]
https://www.facebook.com/photo.php?v=10152263703729662&stream_ref=10
לפחות תעבירו את השמות כך שנוכל לדעת להחליף כרטיס!!
[Comment ID #109409 Will Be Quoted Here]
תקליק על התמונה הראשונה למעלה משמאל, יש שם חלק מהחבילות 🙂
חברה נאלחת ומבישה
יאללה דורי, עם כל הכבוד לדליפה, תפרגן בתנאי החבילות. זה האייטם המעניין
לתבוע אותם עד השקל האחרון
נבלות!!
כמה מפתיע. נתק גם במוח של מי שמנהל שם את השירות לקוחות, לא רק בשירות הטכני.