מרקס אנד ספנסר: כשל באתר איפשר צפייה בפרטים אישיים של אחרים
אתר מרקס אנד ספנסר חשף פרטים של לקוחותיו ● לא ברור כמה פרטים של כמה לקוחות נחשפו בעקבות המקרה, אך החברה מסרה כי המידע לא הכיל את פרטי כרטיסי האשראי של המשתמשים
כשל באתר של ענקית הקמעונאות הבריטית, מרקס אנד ספנסר (Marks and Spencer), איפשר ללקוחות לצפות בפרטים האישיים של לקוחות אחרים כשהתחברו לחשבונם. החברה הבריטית הקפיאה את הפעילות באתר האינטרנט שלה למשך כשעתיים במהלך אחד מלילות השבוע, וזאת על-מנת לתקן בעיה שמקורה כנראה פנימי ושלא נגרמה מתוצאה של מתקפת האקרים או פעילות אחרת של גורם חיצוני. החברה פרסמה הודעה שבה נאמר שהמידע שנחשף לא הכיל את פרטי כרטיסי האשראי של הלקוחות, אבל כן כלל את שמם, תאריך לידתם, פרטי ההתקשרות איתם ומפרט ההזמנות הקודמות שלהם.
לקוח החברה ששוחח עם ה-BBC סיפר כי נתקל בפרטים של לקוח אחר כשניסה להתחבר לאתר באמצעות פרטי כרטיס הנאמנות של החנות שבידיו. "האתר קיבל את ההרשמה שלי, אבל התחלתי לחשוב שמשהו מוזר קורה כשנאמר לי שברשותי 9,000 נקודות לקוח", תיאר מארק היל והוסיף, "אז התבוננתי בפרטי החשבון ולמרות שנכתב שם בפירוש 'היי מארק' יכולתי להבין בקלות שזהו חשבון השייך בכלל לאשה שחיה באזור אחר בבריטניה".
נציג שירות הלקוחות של החברה שטיפל בפניות הלקוחות, תיאר מקרה נוסף ודומה. "אשה אחת יצרה קשר עם שירות הלקוחות והודיעה לנו ש'בחור מהצד השני של המדינה' יצר איתה קשר טלפוני משום שצפה בכל פרטיה בזמן שהשתמש באתר של M&S וחש שעליו לעדכן אותה בכך", סיפר המוקדן והבהיר, "פונים רבים היו חסרי סבלנות ומודאגים – ניכר כי הם הבינו את הרצינות של המצב".
ביקורת נמתחה על כך שהאתר נסגר רק כשעה לאחר זיהוי הבעיה ולא מיד. מרקס אנד ספנסר התנצלה על התקלה ודובר החברה פרסם הודעה מטעמה: "בשל עניין טכני, השהנו זמנית את הפעילות באתר האינטרנט שלנו. במהלך הזמן הזה חקרנו ותיקנו את הבעיה והחזרנו במהרה את האתר לפעילות ואת השירות ללקוחות".
עדיין לא ברור כמה פרטים של כמה לקוחות נחשפו בעקבות הכשל, אבל עושה רושם שאפשר כבר לרכוש סוודר או מעיל אונליין בחנות החברה בלי כל דאגה.
תגובות
(0)