פרצה באתר סלקום תאפשר למתחרותיה לחדור למסד הנתונים של החברה ובאמצעותו לזהות לקוחות שיצאו ממסגרת ההתחייבות לסלקום. באמצעות מידע זה יוכלו פלאפון ואורנג' לגרום להגירת לקוחות סלקום אל החברה ביתר יעילות.
בשבוע שעבר פורסם כי באתר סלקום, באזור השירות, ניתן לקבל מידע על איזה מכשיר סלולר יש לכל בעל סלקום במדינה. סלקום טענה אז כי המידע ניתן ללקוחות כצעד שירותי אך סלקום תשקול זאת מחדש ואכן כעת האפשרות הזו נחסמה באתר.
אולם גם כעת נמצאת באתר סלקום פרצה דומה ואף חמורה יותר. הפרצה נמצאת באזור סלקום-חו"ל באתר החברה בכתובת: http://is.gd/2w6wc. חיפוש המכשיר כעת מתבצע באמצעות הקלדת מספר המנוי בשורת הכתובת. תוכניתנים יוכלו לפתח קוד ובאמצעותו לשאוב בדקות ספורות את כל סוגי המכשירים של כל לקוחות סלקום. ניתן להניח שלקוחות בעלי מכשירים ישנים יותר השתחררו ממסגרת התחייבות לחברה, וכך יוכלו מתחרות סלקום לגשת למידע בעל רגישות אסטרטגית מבחינת סלקום. "באמצעות סקריפט של ארבע שורות קוד ועבודה של כמה דקות אני יכול לקבל את רשימת כל המכשירים של לקוחות סלקום", אמר המומחה לאבטחת המידע ג'קי אלטל.
צילום מסך של עמוד בדיקת המכשיר באתר סלקום
עוד פרצה באתר סלקום: בארבע שורות קוד ניתן לשאוב מידע על המכשירים של כל לקוחות החברה
אמיתי זיו
24.8.2009 / 12:54