אתר שיתוף הרכישות בליפי (Blippy) חשף מספר כרטיסי אשראי ופרטים אישיים של משתמשיו. את הפרשה חשף אתמול בלוג הטכנולוגיה VentureBeat. לפי הדיווח, החיפוש site:blippy.com +from card בגוגל הוביל לפרטי מאות עסקאות, שכללו בין השאר את מספרי כרטיסי אשראי - אם כי לא את התוקף וספרות האבטחה שמופיעות מאחורי הכרטיס. בליפי טענה שתיקנה את התקלה - ואז נחשף מספר כרטיס אשראי נוסף.

בליפי הוא אתר חברתי דרכו משתמשים יכולים לשתף את חבריהם על הרכישות האחרונות שלהם. משתמשים יכולים לקרוא מה רכשו חבריהם, היכן, מתי ובאיזה סכום. ברכישות דרך אתרים וחנויות העובדים בשיתוף פעולה עם בליפי ניתן גם לקבל קישורים ותמונות למוצרים השונים. בין השאר בליפי עובדת כעת עם אייטונס, אמזון, איביי ועוד. האתר נפתח לקהל הרחב בינואר האחרון.

לאחר חשיפת המקרה, הסבירה בליפי שנחשפו רק ארבעה כרטיסי אשראי שונים, והגדירה את התקלה כ"לא כל כך גרועה". לפי החברה, חלק מהמידע הגולמי שהיא מקבלת מחברות האשראי כולל לעיתים רחוקות (197 עסקאות מתוך למעלה מ-100,000) את פרטי כרטיס האשראי בתוך שורת המידע על פרטי העסקה עצמה. מערכת הסינון לא הסירה את פרטי כרטיס האשראי והמידע הגולמי אונדקס לאחר מכן על ידי גוגל.

בליפי הצהירה שתיקנה את התקלה ושפנתה לגוגל להסרת המידע - אבל למחרת עדיין ניתן היה למצוא מספר כרטיס אשראי אחד ברשת. בליפי התנצלה שוב, ומאז התקלה תוקנה לחלוטין. החברה הודיעה שפנתה לבעלי כרטיסי האשראי ותציע להם פיצוי הולם.

השערורייה סביב התקלה גרמה למבוכה רבה לחברה שבדיוק סיימה סבב גיוס כספים שני. החברה גייסה לפני כשבוע 11.2 מיליון דולר מקרנות הון הסיכון אוגוסט קפיטל וצ'רלס ריבר ונצ'רס. בין המשקיעים הראשונים בחברה גם נמצא אוון ויליאמס, מייסד טוויטר.

תגים: בליפי, כרטיסי אשראי, פרטיות, רשתות חברתיות