משתמשים באפליקציה של “גט טקסי” (Gett) כדי להזמין מוניות? כדאי שתבדקו את החיובים שלכם.
חלק מכרטיסי האשראי של החברה חויבו על ידי האקר. בתוכנית “הצינור” בערוץ 10 מדווחים כי בימים האחרונים זומנו לקוחות החברה שנפגעו למשטרת הרצליה לבירור בנושא.
אחת הנפגעות היא חן אברמוביץ’ ששיתפה בפייסבוק פוסט שעסק בנושא.
על פי התיאור של אברמוביץ’, היא גילתה את דבר הפריצה באמצעות שיחת טלפון ממשטרת הרצליה. התברר לה כי בוצעו על חשבונה שתי נסיעות בסך של כחמש מאות שקלים. לטענתה, כאשר פנתה לשירות הלקוחות של Gett, נאמר לה שהנושא מוכר אך שם סירבו לזכותה אלא לאחר שניגשה למשטרה כדי להגיש תלונה. גם לאחר מכן היא התקשתה ליצור קשר עם החברה מאחר וחשבונה נחסם כחלק מהטיפול במקרה, לדבריה.
על פי התיאור, נראה כי האקר ניצל חשבונות בהם נשמרו פרטי כרטיסי אשראי של לקוחות. ההאקר הצליח להעביר לידיו את החשבון בתהליך פשוט יחסית ולהשתמש במספר חשבונות לצורך נסיעות, כאשר חלק מכרטיסי האשראי של לקוחות החברה חוייבו עבור נסיעות שלא ביצעו. מהדיווח עולה כי ייתכן ו”גט” ידעה על דבר הפריצה אך לא טרחה לעדכן את הלקוחות. ההאקר החשוד בעבירה מוכר למשטרה בעקבות עבירות דומות בתחום הכספים והוא נעצר. על פי הדיווח ישנם לפחות עוד עשרה מיקרים שכאלו.
מחברת גט נמסר: “הפירצה נתגלתה אצל חמישה משתמשים אשר בעת הליך התקנת האפליקציה ההאקר הצליח לאחזר את הסיסמא שנשלחה אליהם. גט ביצעה שינוי תוכנה שמונע פירצה כזו בעתיד. מדובר במקרה קצה שתוטפל ביסודיות ובמהירות על ידי גט לרבות החזרת הכסף למשתמשים. חשוב להדגיש כי להאקר לא היתה גישה לפרטי האשראי של המשתמשים בשום שלב. פרטים אלו מאוחסנים בנפרד ולא ניתן לגשת אליהם מהאפליקציה”.
תודה לאסף מגידש (: על הטיפ
אפשר להרגע לדעתי. גט לא מאחסנת נתוני אשראי על המערכת שלה, זה הכל דרך ספק חיצוני.. וגם זה מאד נקודתי, ככה שסביר שהפרשה כבר נגמרה… אפשר לשחרר צפירת הרגעה…