פרסום ראשון: דלפו פרטי ישראלים שהשתמשו בשירות המוניות של Yango

רק השבוע הושק בישראל Yango (יאנגו), שירות המוניות של יאנדקס, וכבר הוא נתקל בדליפת נתונים, כשמספרי הטלפון של מאות משתמשים ישראליים דלפו והגיעו לרשת. יאנגו: לא דלפו פרטי אשראי, הדליפה – בגלל ספק ישראלי

מקור: עמוד הפייסבוק של Yango Israel

רק השבוע הושק בישראל Yango, שירות המוניות של ענקית החיפוש הרוסית יאנדקס, וכבר דולפים נתונים של המשתמשים הישראליים. ממידע שהגיע לגיקטיים עולה כי מספרי הטלפון של משתמשים ישראליים בשירות הופצו ברשת בהודעות שונות.

“היי, המידע האישי שלך דלף”

ההודעה שקיבלו משתמשי השירות בישראל. מקור: גיקטיים

ממידע שהגיע לגיקטיים עולה כי פרטיהם של משתמשים בשירות המוניות, שרק השבוע הושק בישראל, דלפו לרשת. מספר משתמשים דיווחו כי קיבלו הודעת טקסט מהמספר של Yango – ובה נכתב: “היי, המידע האישי שלך משירות המוניות של יאנדקס דלף” להודעה היה מצורף לינק. משתמשים שלחצו על הלינק הגיעו לדף ובו פירוט של מאות מספרי טלפונים של משתמשי Yango לכאורה. מבדיקה מדגמית שערכנו עולה כי אכן מדובר במשתמשים אמיתיים של השירות. עם זאת, מעבר למספרי הטלפון לא מצאנו עדויות לפרטי תשלום או כתובות.

גם משתמשים שבחרו להתעלם מההודעה זכו לקבל הודעה נוספת, הפעם עם “תצוגת תכלית”, שכוללת כמה מספרי טלפון מתוך הרשימה.

פנינו ליאנדקס.טקסי, חברת האם שמפעילה את Yango, ומשם נמסרה לנו התגובה הבאה:

“בשעות האחרונות קיבלנו הודעות מלקוחות קצה אשר הודיעו כי נשלחו אליהם מספר הודעות סמס זדוניות ושקריות בשם יאנגו כי מידע אישי שלהם דלף לרשת כולל כרטיסי אשראי.

תחילה חשוב לנו לציין כי שום מידע אישי ובטח שלא כרטיסי אשראי דלף לרשת מאפליקציית יאנגו.
מעבר לכך כחברה בינלאומית אנו כפופים לתקינה המחמירה ביותר בהגנה על פרטיות הלקוחות, פרטי אישיים ופרטי אשראי (תקן PCI DSS), כלומר הלכה למעשה אין שום אפשרות טכנולוגית להגיע לפרטי הבנק או כרטיסי האשראי של המשתמשים שלנו.

מבדיקה שעשינו נראה כי רשימת מספרי הטלפון האנונימיים של אותם משתמשים ניתנה לספק שירותי שיווק מקומי במסגרת הסכם סודיות, שנכון לכרגע הופסקה ההתקשרות עימו עד לסיום הבדיקה, במטרה לבחון את רמת שביעות הלקוחות משירות יאנגו, מהנהגים, מהאפליקציה והיבטים נוספים על מנת שנוכל לשפר את חווית הלקוחות בישראל.

אנו יכולים להבטיח למשתמשים שהרשימה הייתה קצרה ולא הכילה דבר מלבד רשימה מצומצת של מספרי טלפון אנונימיים והערות טכניות. אנו לא אוספים נתונים, פרטים אישיים או אפילו שמות של משתמשים – וכפי שצויין אנו עומדים בתקן PCI DSS כלומר כל דליפה של מידע על כרטיסי אשראי הוא בלתי אפשרי מבחינה טכנית.

אנחנו מזהירים שהודעות טקסט על הדליפה, שמופצות בשמנו בקרב המשתמשים, הן מזוייפות ואין להן כל קשר אל שירות Yango.

אנחנו מתנצלים בכנות בפני כל מי שנפגע מהמקרה הזה. ננהל חקירה יסודית בנושא בשיתוף הרשויות בישראל. אנחנו מבטיחים שמאגר הנתונים של Yango בטוח ולא נפגע, והשירות בטוח לגמרי לשימוש”.

מנסה להלחם במגרש הביתי של Gett

שירות המוניות Yango של יאנדקס הושק השבוע בישראל, במטרה לפגוע בהגמוניה ממנה נהנית Gett הישראלית מאז השקתה. כדי לעשות זאת מציעה Yango לנהגים פטור מדמי תחנה וסדרנות למשך חצי שנה, ולאחר מזה, תשלום אחוזים מההכנסות. במקביל, יצאה החברה במבצעים ללקוחות עם 50 אחוז הנחה על 5 הנסיעות הראשוניות ולאחר מכן 30 אחוז הנחה לתקופה מוגבלת. השירות יהיה זמין בשלב הראשון בגוש-דן וכן במספר ערים נוספות במרכז, בשרון ובשפלה.

מעכשיו גיקטיים גם בטלגרם מעכשיו גיקטיים גם בטלגרם להצטרפות לערוץ הטלגרם שלנו לחץ כאן

פרשנות: מיהי היד הנעלמה?

כדי לדעת מה בדיוק קרה ומהי השתלשלות העניינים, נצטרך כנראה להמתין לחקירה ולפרסום הממצאים של Yango. עם זאת, על העובדות אין עוררין. פרטים אישיים של משתמשים דלפו ומישהו דאג להפיץ אותם ברשת.

עם זאת, בניגוד למקרי דליפה או פריצה בעבר, אותה “יד נעלמה” דאגה לא רק להדליף את הפרטים, אלא גם לפנות אל הנפגעים עצמם ולנסות לעורר בהם חשש לגבי המידע האישי שלהם. בעבר, השתמשו תוקפים במידע כזה במתקפות פישינג, וכדי לגנוב עוד מידע מהמשתמשים. אולם במקרה הזה, נדמה שהמפיץ רצה לגרום לנזק תדמיתי לחברה.

כך שגם אם אכן האשם הוא אותו ספק ישראלי עלום, כפי שטוענת יאנדקס, הנעלם הגדול יותר הוא מי דאג גם להפיץ את הנתונים – ויותר חשוב – מה האינטרס שלו.

 

יניב אביטל

עורך אתר גיקטיים, ובזמנו החופשי גיק, קופירייטר, אבא, חולה על גאדג'טים וקוד, לא בהכרח בסדר הזה

הגב

15 תגובות על "פרסום ראשון: דלפו פרטי ישראלים שהשתמשו בשירות המוניות של Yango"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.

סידור לפי:   חדש | ישן | הכי מדורגים
מקלונית
Guest

שאלה יותר טובה: האם יאנגו כחברה בת של יאנדקס הרוסית לא תעביר לרוסיה פרטי לקוחות ישראליים (למשל מסלולי נסיעה בזמן אמת של קציני צה”ל) כפי שהתרגלנו לראות בזמנו כשכך נטען כלפי חברת קספרסקי?

The One
Guest

אולי Gett
שלחו עליהם האקרים כדי להוריד את אמינות המתחרים שלהם?

ירדן
Guest

מפחיד ומלחיץ! לא רוצה להתחיל לחשוב מה יאנגו והרוסים יכולים לעשות עם המידע הזה אם האפליקציה הזאת תתפוס חזק. כמה כוח זה יכול להיות

דניאל
Guest

הם מודים שהם מוכרים את הפרטים האישיים שלנו למשווקים שמתקשרים אלינו

אריה
Guest
לפי דעתי המקצועית מדובר בחבלה מכוונת שמטרתה לא לגנוב מידע אלא לפגוע בחברה, תקיפה ממוקדת על ידי המתחרים, רק הושק השירות ואת הנתח שוק הוא גדול וקבוע בלי הרבה תחרות, זה סוג של מונופול, כלומר כל נוסע שהם אוספים זה באופן ישיר על הגב של המתחרים שלהם הלקוח לא יכול ליסוע עם כמה אפליקציות בו זמנית הוא חייב לבחור לכן יש להם אינטרס מאוד גדול לחבל בכל שירות חדש שמאיים להם על הרווחים, ולפגוע במוניטין על ההשקה עם “הדלפה” של מספרי טלפון ועוד לשלוח למשתמשים באופן אקטיבי הודעות (שזה הזוי לחלוטין…) כדי לגרום ל”דליפה” להיות יותר וויראלית וללקוחות שלהם לנטוש… Read more »
אוקראיני
Guest

זה מה שקורה כשמשתמשים בשירותים של רוסים

אלון
Guest

אל תהיו תמימים. המידע שלכם לא מוגן יותר בכל חברה ישראלית. אמצעי אבטחת המידע כשמדובר בשימוש בחברות שיווק וטלמרקטינג בארץ הם מגוחכים.
לגבי השירות, לא השתמשתי, אבל ינגו היא מבית יאנדקס. מבחינת רמה טכנולוגית: מה שיאנדקס כבר שכחו, בגט עוד לא למדו. מדובר בסדר גודל אחר לחלוטין של בשלות טכנולוגית.
תחרות היא דבר טוב לנו הצרכנים. אנחנו צריכים לברך על כך בכל תחום בו מתחרים עלינו. גם ככה בתחומים רבים אנחנו מנוצלים על ידי מונופולים שמנצלים את הפריפריאליות שלנו, שלא הופכת אותנו אטרקטיביים למתחרים, כדי לעשוק אותנו.

אורן
Guest

מבלי לזלזל בכתוב , מעניין למי יש אינטרס לממן את ה”כתבה” הזו. אל ה”כתבה” הזו הוביל לינק שעליו כתוב sponsored, כנדרש בחוק לפרסומת דמויית כתבה.

Screenshot_20181221-094931-01.jpeg
אור
Guest

ברור כשמש שזה מתקפת יחץ של מתחרים. יש כתבות גם על השוואה של רמת הרשאות שהאפליקציה מבקשת. הם לוחצים על הפחד מרוסיה, האסוציאציה של מרגל רוסי מהוליווד. אני לא מחסידי רוסיה אבל זה שקוף מתקפת היחץ של המתחרים. הבעיה שאנשים באמת קונים את הלוקשים האלה, וזה כבר מתקרב לפלילי להפיס מספרי טלפון שהושגו כנראה בדרך לא בדיוק חוקית.

אבירם
Guest

שימוש לא נכון בביטוי היד הנעלמה , חבל שהכתב לא למד, אפילו מויקיפדיה מה המשמעות של הביטוי. מדובר על מושג כלכלי פרופר שטוען שיש יד נעלמה שמסדרת את הכלכלה ללא התערבות רגולטורית כך שבסופו של דבר הדברים מסתדרים. אין בביטוי שם קשר ליד רפאים חשאית שמבצעת פעולות זדוניות.

שלמה תמיר
Guest

ישראלים, אל תשתמשו בשרות של יאנגו. זו חברה רוסית שמצלמת את הרחובות בסריקה דיגיטאלית באמתלה של הכנה לרכב אוטונומי, אבל החומר המצולם הזה יכול לשמש אותם לצרכי ריגול, ולך תדע למי משכנינו הם יעבירו אותו.
יש לנו שר למודיעין ושר לבטחון פנים, וגם מר בטחון לא מבינים שהם מכניסים סוס טרויאני לתוך ישראל. שלא לדבר על כך שאם ניתנה לחברה הרוסית הזאת רשות להתחרות בשירותי המוניות המקומיים, כנראה ששוב מנפחים את כיסיו של טייקון או אוליגרך תמורתה, ולך תדע מה הם יקבלו בתמורה.
אז אל תתנו לזה יד, אל תשתמשו בשירות המוניות של יאנגו הרוסית.

אורן
Guest

מעניין מי עומד מאחרי הכתבה הממומנת הזו. כנראה שיש להם ממי לחשוש.

Screenshot_20181221-094931-01.jpeg
נהג מונית
Guest

אני בגט טקסי מההתחלה ומעולם לא התגלו פרטי משתמשים. יאנגון בקושי שבוע וכבר בעיות. תסיקו מסקנות לבד .

שלומי
Guest

נו הכי בטוח זה מזומן
השיטה הישנה
להיתקשר לתחנה
עובדה
לא בכל דבר צריך טכנולוגיה

מיקי
Guest

גט מתנהלת כמו מאפיה איטלקית. כך היה נגד אובר וכך עכשיו עם יאנגו. הם לא מאפשרים לאף אחד דריסת רגל במגרש שלהם.
שכחו שעד לפני מספר שנים הם לא היו כאן בכלל.
כשהמנכ”ל מפטר עובדות כי ”הן מכוערות מדי לחברה”, אין פלא שלמתחרים ההתנהגות היא בהתאם.
חברה מגעילה שהלוואי ותיעלם מהנוף

wpDiscuz

תגיות לכתבה: