תו”ל הסייבראבטחה של דומינוס פיצה: תבטיחו לא להציץ

פיצה ביתית. צילום: עידו קינן

מעקב המשלוח” באתר המשותף של ספקיות המזון המהיר פיצה דומינוס ו-ynet מאפשר להכניס מספר טלפון נייד ולראות באיזה שלב נמצאת הפיצה שהוזמנה.

איך הם מונעים מזרים לעקוב אחרי הפיצה שלכם? באמצעות דרישה לסמן צ’קבוקס שלידו נכתב “אני מסכים לעקוב אחרי ההזמנה שלי בלבד”. לא תסמנו? לא תוכלו לעקוב אחרי הפיצה. אאור שרף, שהלשין על כך לחדר 404, אומר שזה כמו אבטחת מידע, רק הרבה יותר זול.

מעקב אחרי דומינוס פיצה

תגובות

7 תגובות לפוסט “תו”ל הסייבראבטחה של דומינוס פיצה: תבטיחו לא להציץ”

  1. n on 28 באפריל, 2014 16:18

    כן – זה פשוט מגוחך. ככה לא עושים אבטחת מידע. אבל בואו רגע נסתכל על זה באמת. איזה מידע יכול להפיק ה”האקר” מעמוד המעקב? שהפיצה שלי כבר בתנור? הוא אפילו לא יכול לדעת מה הזמנתי על הפיצה, שלא לדבר על פרטים כמו הכתובת למשלוח או כרטיס האשראי. מה הנזק האמיתי פה? מה אפשר ללמוד מכך? נניח שהאקר יודע את הטלפון שלי. עכשיו מצדי שיישב על האתר ימים ולילות לארוב להזמנה החודשית-דו-חודשית שלי כדי לדעת שהפיצה שלי נשלחה כבר! וואו! תפסו אותי במערומי ברשת!

    וזה מתקשר ישירות לניסוח של הפוסט, כי אכן יש לבחון את עלות ההגנה לעומת התועלת. אם אין כל ערך במידע, אז התועלת בהגנה היא אפסית וחבל על ההשקעה באבטחת המידע הזה.

  2. עידו קינן on 28 באפריל, 2014 16:56

    זו כוונת הפוסט. אם צריך אבטחת מידע, ככה לא עושים את זה. ואם לא צריך, בשביל מה הצ’קבוקס האידיוטי?

  3. רעיונאי on 28 באפריל, 2014 17:16

    כדי לתת רעיונות

  4. דן on 28 באפריל, 2014 17:44

    כל הפוסט הזה הוא שטותי. הרי לא נחשף שום מידע רגיש.

  5. שם on 28 באפריל, 2014 19:52

    טענה נגדית אחרת יכולה באותה מידה של ניטפיקיות להיות – מדוע הם לא מציינים שאיני “רשאי” לבדוק מצב הזמנות שאינן שלי ?

  6. תומר כהן on 28 באפריל, 2014 20:07

    בשביל מה הצ’קבוקס האידיוטי? כדי שיהיה לך אייטם, זה למה!

  7. עידו קינן on 29 באפריל, 2014 20:11

    מה ששטותי זה להחליט שהמערכת זקוקה לאבטחת מידע, וליישם את זה בצורה המטומטמת הזאת.

פרסום תגובה