אתר הקופונים "באליגם", אשר הושק ביולי 2010 מחזיק רשת רחבה של קשרים ושיתופי פעולה עם בעלי עסקים שונים, אשר מעוניינים להציע שירותים ומוצרים שונים, בהנחה כמובן, דרך האתר.
על פי מידע שהגיע במייל האדום ואומת בשעות האחרונות, פירצת אבטחה מאפשרת גישה לכל אותם הסכמים עסקיים וחוזים שנחתמו בין באליגם לבתי העסק השונים וחושפת את ההתקשרות העסקית כולה על פרטיה השונים.
בין היתר, ניתן למצוא את פרטי החוזה המלאים בין באליגם לאותם העסקים, כולל העמלה הניתנת תמורת ההשתתפות באתר המכירה הקבוצתית, הגבלות ומספר המינימום של יחידות המוצעות לטובת הצלחת העסקה ופרטים כגון מספר חשבון בנק, מספר סניף, כתובות וטלפונים של אנשי קשר הקשורים לבית העסק ולאתר.
וגם:
>> מיקרוסופט שוב מתקפלת – קינקט כבר לא חובה
>> מתחרה לגוגל גלאס: אינפיניטי הישראלית משקיעה ב-META
בדומה לפרצת האבטחה של אתר ההיכרויות JDate, שהתבססה על אבטחה לקויה על גבי שרתי הענן של אמזון, גם בשרתים של באליגם התגלתה פירצה דומה, אך מעיון קצר במסמכים ובתמונות הנגישים באמצעות הפירצה ניתן למצוא הרבה יותר מסתם תמונות, אלא הסכמי חוזים מלאים ופרטים רגישים כגון חשבון בנק, היישר משורת הכתובת של הדפדפן וללא צורך בשום ידע מוקדם בנושא האקינג כלשהו.
מעוניינים להצטרף לבאליגם?
בין הקבצים שדלפו ניתן למצוא יותר מ-4,000 תמונות ומסמכים הקשורים להסכמים מול בתי עסק הכוללים פרטים בהם שמות אנשי קשר, כתובות, מספרי טלפון, חתימת וחותמת העסק וכל הסעיפים עליהם הסכימו הצדדים יחד עם פרטי התשלום ומספר חשבון הבנק.
הנה דוגמא למסמך אחד שהודלף המהווה את טיוטת הסכם שיתוף הפעולה בין בית עסק לבאליגם:
מבאליגם נמסר בתגובה:
"אנו מתייחסים ברצינות רבה לנושא אבטחת המידע באתר באליגם. מחלקת אבטחת המידע של האתר עושה את כל המאמצים בכדי לשמור על חסיון הפרטים של לקוחותינו ובעלי העסקים איתם אנו עובדים. לצערנו, במקרה הנוכחי, עקב תקלה בארכיון המסמכים החיצוני של האתר שמקורה בהרשאות ובהגדרות של שרתי אמזון, נחשפו מספר הסכמים עם בתי עסק העובדים עם באליגם. התקלה תוקנה באופן מיידי ויש לציין כי לא נחשפו פרטים אישיים של קהל לקוחותינו. באליגם ימשיך להעניק ללקוחותיו ולעסקים איתם הוא עובד את השירות הבטוח והטוב ביותר".
*נציין כי בעקבות פניית גיקטיים לאתר באליגם חסם האתר את הפירצה טרם עליית הידיעה לאוויר.