מאגר לקוחות של מקדונלדס נפרץ

פורצים הצליחו להשיג את מאגר המידע על לקוחות מקדונלדס. מאגר המידע, שהועבר לחברה מסוימת, נגנב מחברה נוספת אשר סיפקה שרותי צד ג’ לשליחת מיילים פרסומיים. מבולבלים? גם אנחנו.

הסיפור מתרחש על רקע מסע פרסום חדש שמקדונלדס משיקים. לצורך כך נשכרו שירותיה של חברת Arc Worldwide, אשר אמורה היתה לקדם אותו באמצעות שליחת דואר אלקטרוני ללקוחות מקדונלדס. בפועל, חברת Arc Worldwide שכרה בעצמה חברה נוספת כדי שהאחרונה תבצע את שליחת המיילים בעצמה, ולא Arc Worldwide. החברה הזאת, שהיתה אמורה בפועל לשלוח את המיילים, היא החברה שמאגרי המידע שלה נפרצו ומשם נלקח מאגר הלקוחות של מקדונלדס.

כתובות ומספרים

מקדונלדס מציינים שהמאגר לא הכיל מידע מזוהה-אישי רגיש, כגון מספרי זהות או Social Security Numbers, וגם לא מספרי כרטיסי אשראי. מה שכן הכיל המאגר, בין היתר, הוא כתובות אימייל של הלקוחות, שמם, כתובותיהם הפיזיות, גיל ומספר טלפון נייד. מקדונלדס מבקשים מהציבור שבמידה ומישהו ייצור עימם קשר ויזדהה כנציג מקדונלדס ואגב כך ינסה לבקש מידע מזהה אישית, כמו מספרי כרטיסי אשראי או Social Security Numbers, הם מתבקשים לנתק מגע וליצור קשר עם מקדונלדס. לעניין שכירת חברה ששוכרת שירותי חברה אחרת לביצוע העבודה, מציינים במקדונלדס שמבחינתם מדובר בפרקטיקה נהוגה ואין בכך חדש.

מבחינת מקדונלדס, הרי שהפריצה עצמה לא ארעה במחשבים שלה, אך החשיפה של מאגר המידע של הלקוחות שלה מהותי לא פחות. חשיפת מאגר המידע של לקוחות מקדונלדס מתחיל לקבל תהודה, ויש לקוות שבעקבות המקרה תשנה החברה את הנהלים שלה בכל הקשור לשמירה על מאגר המידע על לקוחותיה.

הגנה על המידע

המקרה של מקדונלדס הוא תזכורת לחברות שבמקרים מסוימים, לא מספיק לדאוג להגנה של המידע רק כשהוא נמצא על-גבי רכוש החברה (תיקיות/שרתים/אמצעי איחסון נייד). יש חשיבות רבה לדאוג שבכל מקרה בו מאגר המידע מועבר לגורמים אחרים, שאינם החברה, לוודא שהם גם דואגים לשמור על המידע בצורה נאותה, ולכל הפחות באותה צורה בה החברה נוהגת לשמור על המידע. ברמה אחרת, יש כאן את סוגיית העברת המשימה לצד שלישי נוסף. הגלגול הלאה יצר בפועל מצב בו פורצים הצליחו להגיע אל מאגר המידע דרך החברה האחרונה. טרם התפרסם מידע לגבי זהות החברה שנפרצה, ואילו צעדים (אם בכלל) ננקטו כדי להגן על המידע, וכיצד הפורצים עקפו אותם.

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: