שתף קטע נבחר
 

כך נחשפו לכל כרטיס הטיסה והפרטים האישיים שלכם

הזמנתם טיסה דרך "טרווליסט"? יכול להיות שכל הפרטים שלכם, כולל יעדי הטיסה ואמצעי התקשרות - חשופים לעיני כל ברשת. הלקוח אביהו מדינה שפרטיו נחשפו: "זה מזעזע". טרווליסט בתגובה: "טיפלנו בתקלה באופן מעמיק וכיום היא כבר לא קיימת"

איתי בלומנטלפורסם:  10.05.15 , 14:53
פרצת אבטחה חמורה באתר "טרווליסט", הנחשב לאחד האתרים המובילים בישראל בהשוואת מחירים בתחום התיירות, מאפשרת לצפות בכרטיסי טיסה שהוזמנו דרך האתר החל מ-2011 ועד היום. לצד פרטים טכניים על חברת התעופה ויעדי הטיסות שהוזמנו, ניתן לצפות במידע רגיש כדוגמת מספרי דרכון, בני ובנות זוג וכל פרטי יצירת הקשר של הנוסעים.

הפרטים שלכם - אצל כולם (צילום: shutterstock) (צילום: shutterstock)
הפרטים שלכם - אצל כולם(צילום: shutterstock)

עשרות אלפי ישראלים כבר השתמשו בשירותיו של האתר המאפשר להשוות מחירים ולרכוש כרטיסי טיסה לחו"ל, אך גם הם אינם יודעים שכרטיס הטיסה האלקטרוני שנשלח אליהם הוצג באינטרנט לעיני כל וללא בקרה. לעתים, כשמדובר בנושא תפקיד בכיר במגזר הציבורי, הופך כרטיס הטיסה עצמו למידע רגיש. כך לדוגמה, כרטיס טיסה שכביכול הוזמן על ידי יועצו הבכיר של ראש הממשלה נתניהו, ניר חפץ, מוצג ברשת לראווה.

 

בשיחה עם ynet הכחיש חפץ שטס באותו תאריך ל-12 שעות לפני הבחירות, אך יחד עם זאת פרטיו האישיים מופיעים על כרטיס טיסה שהוזמן לפריז. "הפעם האחרונה שהייתי בחו"ל הייתה לפני שנה כמעט", אמר חפץ בשיחה עם ynet. "זה הזוי, אין לי קשר לזה. מלבד תאריך הלידה, הטלפון וכתבות המייל שלי, שמי באנגלית מאוית לא נכון".

 

בין לקוחות האתר נמנים רבים במגזר הציבורי, עורכי דין ומפורסמים. כך לדוגמה, כרטיס הטיסה ללוס אנג'לס של הזמר אביהו מדינה ומפיקתו, איילה שלום, שהוזמן בחודש מרס מוצג באינטרנט לראווה בנוסף לפרטים אישיים ומספרי דרכון. "זה לא בסדר וחייבים לתקן את זה. זה מזעזע שיכולים לראות את הפרטים של אנשים ככה דרכם יכולים לעשות מעשי הונאה", אמר מדינה ל-ynet. איילה שלום מפיקתו אמרה: "אני בהלם, זה מזעזע שאין פרטיות בעניינים כאלה".

 

יוסי ניבין, לקוח "טרווליסט" שהתריע על פרצת האבטחה לשירות הלקוחות של החברה כבר לפני שלושה חודשים חש שפנייתו נפלה על אוזניים ערלות. "ברגע שגיליתי את זה הודעתי להנהלת האתר וקיבלתי תשובה גנרית שהעניין הועבר לטיפול", הוא מספר. "לצערי העניין לא טופל. זאת שערורייה שכל אדם לא מורשה יכול לצפות בפרטים אישיים של מזמינים כגון זהות הנופשים, יעדי הנופש, תאריכי לידה ולעיתים גם מספרי הדרכון".

 

מאתר Travelist נמסר בתגובה: "מערכות האבטחה והכרטוס של אתר Travelist הן מהמחמירות ביותר ועומדות בתקן SSL, ו- PCI COMPLIANCE המחמיר שבאתרי ה-Ecommerce. מדובר בתקלה טכנית שקרתה בעבר ואינה קשורה לפרטי התשלום, מיד כשהתוודענו אליה טיפלנו בה באופן מעמיק וכיום היא כבר לא קיימת. גם כעת, פנייתו של הלקוח בעניין נבדקה וטופלה בזמן אמת, ואנו מודים לו על תשומת ליבו וערנותו".

 

שלחו כתבה שתף ב- שתף ב-
 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
ביטולאישור
טרווליסט. פרצת אבטחה
פרסום שימושי
מומלצים

אודות ועזרה

כלים ושירותים

ערוצי תוכן