האתר של פיצה האט: לא מאובטח

אם חשקה נפשכם בפיצה באמצע הלילה, והחלטתם להזמין אותה באמצעות אתר האינטרנט של רשת פיצה-האט, יכול להיות שאתם מסכנים את פרטי כרטיס האשראי שלכם. כפי שחשפה שושנה פורבס בבלוג שלה, דף האינטרנט המכיל את פרטי כרטיס האשראי שלכם, אינו מוצפן - וכך גם השרת שאליו נשלח המידע.

במרבית אתרי המסחר האלקטרוני בעולם, מקובל להצפין את המידע הנשלח. זאת, במיוחד כשמדובר במידע רגיש כמו פרטי כרטיס אשראי. ההצפנה הופכת את המידע הברור לבליל אשר אינו ניתן לפענוח בזמן סביר. שיטת ההצפנה הנפוצה היא Secure Socket Layer או SSL בקיצור, וניתן לזהות כי היא מופעלת באתר, על ידי סימן מנעול קטן המופיע בתחתית חלון הדפדפן. עוד מאפיין מוכר הוא התחילית https. שני אלה נעדרים מהאתר של פיצה האט.

משמעות אי ההצפנה של נתוני כרטיס האשראי שלכם, היא שפורץ מחשבים מזדמן, עשוי ל"יירט" את הפרטים הנשלחים בצורה לא מאובטחת - ואז לבצע באמצעות מספר הכרטיס שלכם רכישות ככל העולה על רוחו.  

עמוד פרטי האשראי: לא מאובטח (צילום מסך)

בהליך ההזמנה, באתר פיצה האט נתגלה עוד חור אבטחתי, אם כי פחות משמעותי: הסיסמה לשם המשתמש הייחודי שלכם, תיחשף לעיני כל, עם כל רענון של טופס הרישום - כמו החלפה של כתובת המשלוח (אם למשל, החלטתם להזמין פיצה למקום העבודה שכתובתו שונה).  

פיצה האט: אין סכנה

תגובת חברת פיצה האט: "לפני כשלושה שבועות הושק אתר פיצה האט ישראל. האתר עלה לאוויר והינו בשלב ה-DeBug, שהוא שלב לאיתור קשיים ולמתן פתרונות מידיים. בדרך כלל שלב זה נמשך כמספר שבועות עד חודשיים. בעיית אזור כרטיסי האשראי אותרה עוד בטרם פנייתכם, הבעיה נמצאת בטיפול ומטופלת ברגעים אלו ממש. בתום הטיפול תתוקן טכנולוגיית SSL באתר.

חשוב לציין כי אין ולא הייתה סכנה בתשלום בכרטיס אשראי דרך אתר פיצה האט, גם בטרם התקנת טכנולוגיית SSL באתר".