עידו קינן “כמובן שאצלנו אין להאקר מה לעשות עם הסיסמה, מלבד להזמין פיצה בשמכם. ולשלם עליה מכספו הוא”

הודעת אימייל שפיצה האט שלחו אתמול ללקוחותיהם בעקבות הפריצה לאתרם (גירסת טקסט אחרי הקיפול). הלשינה: אודין שדמי.

לאחר בדיקה שערכנו הבוקר, מסתבר שאומנם האקרים תורכים פרצו לאתר האינטרנט של פיצה האט וגנבו את רשימת כתובת המייל והסיסמאות.

יש לציין שאנו לא שומרים מספרי כרטיסי אשראי לא באתר האינטרנט, ולא בשום מקום אחר, ועל כן, אין סיכון לאובדן כספי כלשהו.

החשיפה היחידה הינה לשם המשתמש , כתובת האימייל וסיסמת הכניסה לפיצה האט.

כמובן שאצלנו אין להאקר מה לעשות עם הסיסמה, מלבד להזמין פיצה בשמכם. ולשלם עליה מכספו הוא.

ואולם, אנו מצטערים ומתנצלים על עוגמת הנפש שעלולה להיגרם מעצם החשיפה של הנתונים, ופועלים מייד לסגור פרצה זו.

אנו ממליצים לאילו שמשתמשים בסיסמא זו גם לאתרים אחרים, להחליף אותה.

ושוב סליחה.

צוות פיצה האט ישראל

19.07.2010 / 16:42 | בנושאים אבטחת מידע, האקרים 

תגובות

14 תגובות לפוסט ““כמובן שאצלנו אין להאקר מה לעשות עם הסיסמה, מלבד להזמין פיצה בשמכם. ולשלם עליה מכספו הוא””

  1. א' (19.7.10 / 16:55)

    זה פשוט לא נכון עובדתית. יש להאקר הרבה מה לעשות עם המידע הזה. למכור את כתובות המייל לרשימות ספאם זו אופציה אחת. לחדור למייל, לפייפאל וכו’ זו אופציה שנייה (מלא אנשים בוחרים את אותה הסיסמה לכל האתרים שהם חברים בהם). יצאו חאפרים כשחשפו את המידע שלנו לסיכון ויצאו עוד יותר חאפרים ששלחו את השטות הזו.

  2. דורצח (19.7.10 / 17:04)

    מצד שני, המשפט שבכותרת הוא WIN אחד גדול מבחינת ניסוח, גם אם לחלוטין לא נכון עובדתית

  3. טעות ברשת (19.7.10 / 17:12)

    http://video.yahoo.com/watch/5939572/15452625

  4. שי (19.7.10 / 17:17)

    וכמובן, לו היו משתמשים בטכניקות בנות כשלושים שנה, לא היו יכולים אלא לפרוץ לחשבונות עצמם, ולא לשחזר את הסיסמה.

    וחשוב להזכיר זאת בכל פעם שפיצה האט, הומלס, ושאר האתרים שהזניחו את חובתם החוקית, מעדיפים להשקיע ביח”צנות במקום בשירות אמיתי ללקוחותיהם.

    וגם הפיצה שלהם מגעילה, אבל על טעם…

  5. א' (19.7.10 / 17:19)

    שי: אני לא זוכרת מאיזה סיטקום לקוח המשפט הבא, אבל אומרים שפיצה זה כמו סקס: גם כשזה רע, זה עוד איכשהו טוב.

  6. שוקי (19.7.10 / 17:42)

    צודקים בכל מה שכתבו. אין שום סעית ניסוח, ואין שום שקר ושגיאה. תפסיקו לנסות בכוח להגדיל את הבעיה מעבר למימדיה.

    כולא גנבו ססמאות לאתר הפיצה. אין מידע רגיש, אין בעיה.

    אם מישהו משתמש באותה ססמא שהוא הולך לבנק כשהוא מזמין ג’אנק פוד – אז יש לו בעיה. אבל זו בהחלט לא בעייתה של פיצה האט – היא לא הבטיחה להיות האמא המשגיחה שלכם ברשת, רק בגלל שקניתם אצלה פעם פיצה.

  7. איה (19.7.10 / 17:48)

    יש לי יותר כבוד להצהרה המטופשת הזאת מאשר לכל מיני נסיונות לרכב על “אוי לא, טורקים עוכרי ישראל…” ולנסות לקבל איזו ידעת יח”ץ מהפריצה לאתר.

  8. דורון פישלר (19.7.10 / 18:13)

    מה ששוקי אמר. אין פה אף מילה שאינה נכונה עובדתית. “אצלנו” – כלומר, בפיצה האט – אין להאקרים שום דבר לעשות עם הסיסמה חוץ מלהזמין פיצה. פאשלת האבטחה היא פאשלה, אין ויכוח, אבל כהתנצלות אני לא רואה שום בעיה במכתב הזה.

  9. יעל (19.7.10 / 18:15)

    לפחות הם כתבו בסוף מה צריך לעשות אם מישהו משתמש באותה סיסמה לכל השירותים. רק היו צריכים להדגיש את זה קצת יותר. וחבל שהאימייל הזה בא רק אחרי הפרסום ולא לפניו.

  10. איתי ברנר (19.7.10 / 18:35)

    מה שאותי מטריד שהמשפט הראשון כתוב באדישות גמורה כאילו שזה דבר שבשגרה לפרוץ לאתר שמושקעים בו מאות אלפי שקלים (לפחות על פרסומת בטלווזיה).

  11. העלמה עפרונית (19.7.10 / 20:49)

    א’, אני רוצה להזכיר לך את קיומה של הפיצה-על-מצה. ללמדנו שיש סקס ששום דבר טוב לא יוצא ממנו.

  12. הידרו (19.7.10 / 21:17)

    בהתחלה פיצה האט חשבו לפצות את הלקוחות בפיצה חינם אבל הם הבינו שזה הכל חלק מהקמפיין “פלסטין חינם” ושזה בעצם מה שהפורצים רוצים שהם יעשו.

  13. תומר (19.7.10 / 23:50)

    יש לי חשק עז להשתמש ברשימת הלקוחות שלהם ולפנות בשם פיצה האט לכל אחד מהלקוחות באופן אישי ולבקש ממנו להחליף את הסיסמה… באתר פיקטיבי כמובן.

  14. רגע לפני שאתם אוכלים אותה, לרציניים בלבד. | SysNet consulting (23.7.10 / 2:28)

    [...] של כ-70,000 שמות משתמשים וסיסמאות מאתרים ישראלים, אלא בקלות הדעת בה התיחסו בעלי האתרים לארוע. שני אתרים, דיזיינר ולוסיד, מאפשרים לבדוק האם הדואר [...]

השארת תגובה