היום נחשף כי באפליקציית ביימי הפופולרית אותרה חולשה שמאפשרת כמעט לכל אחד לגשת למספר שוברי מתנה שנחשפו לחולשה הספציפית הזו ולממש אותפ כאילו הם שלהם, וכל זה דרך אחד משרתי החיפוש המוכרים (גוגל או בינג)
מי מאיתנו לא מתרגש לקבל איזה שובר ביימי (BuyMe) במתנה? ובכן, אם חלקכם גיליתם לאחרונה שהשובר המצופה בו כבר חיכיתם להשתמש במסעדה או בחנות כבר מומש באופן מלא חלקי, אתם לא לבד.
אתר גיקטיים חושף היום שבאפליקציית ביימי הפופולרית אותרה חולשה שאפשרה כמעט לכל אחד לגשת למספר שוברי מתנה שנחשפו לחולשה ספציפית ולממש אותם כאילו הם שלהם, וכל זה דרך אחד משרתי החיפוש המוכרים (גוגל או בינג). החולשה אותרה על ידי יזם טכנולוגי ומתכנת בשם מיכאל לוגסי שגילה שברגע שאשתו שלחה לו קישור לקופון שנרכש למורות בסוף השנה, הוא פשוט יכול לעשות בו שימוש.
עם הזמן הוא גילה כיצד חיפוש ממוקד עם שינויים קלים ב-URL בגוגל ובינג יכול לאתר שוברים נוספים. וזה לא נגמר כאן. מתברר כי הגישה לשוברים שלא שייכים לכם חשפה גם את הפרטים האישיים של שולחי ומקבלי המתנה, כמו השמות, היתרה, המותגים בהם רכשו, ברכות אישיות, תאריכי מי הולדת ועוד. כמובן שמידע זה בידיו של אדם מעט מומחה יותר בתחום יכול להביא לחשיפה של פרטים יותר מעמיקים ואפילו למקרי התחזות.
לאחר התגלית המרעישה היא דווחה לביימי ושם כמובן דאגו לטפל בבעיה במהירות. מהחברה נמסר בתגובה: "כלל פרטי לקוחות ביימי מוגנים ושמורים הודות למערך הגנה ומחלקת סייבר שמפעילה החברה, העומדים בתקנים מחמירים ובהשקעה של מיליוני שקלים. במקרה האמור, מדובר במספר גיפטקארדים בודדים מתוך עשרות מיליונים אותם מנהלת החברה תחת הגנה מוחלטת, שניתן היה להגיע אליהם בחיפוש ספציפי מאוד. כחברה לה מיליוני לקוחות בישראל אנו מחזיקים מערך הגנת סייבר 24/7, לאור הפניה העניין טופל ונערכת בחינה פנימית בכדי לוודא שלא יתרחשו מקרים דומים בעתיד".
