אבטחת מידע: פירצת אבטחה בחברה ישראלית הנותנת שירותי הנהלת חשבונות

פירצת מידע שכיחה, קורית כאשר מידע מועבר לצדדים שלישיים.

בהודעה שפורסמה באתר סייברסייבר, ובדמרקר בינואר 2021 מדווח על פירצה במערכת הנהלת חשבונות הדיגיטלית הישראלית FINBOT מבית "קו מנחה". הפירצה איפשרה גישה לחצי מיליון מסמכים רגישים החושפים את פרטי לקוחות של גופים קטנים וגדולים, לכל אדם בעל דפדפן ללא צורך בסיסמאות וללא כל הגבלות גישה.

בין הגופים שמסמכיהם ופרטי לקוחותיהם נחשפו, נמצאים צה"ל, יחידות משרד הבטחון, התעשיה האויירית, קופת חולים כללית, אינטל, מטפלים שונים, חוקרים פרטיים, הטכניון ועוד ועוד.

חושפי הפירצה מציינים שהקוד לא עבר ביקורת אבטחת מידע או בדיקת חדירה וכלל כשלים רבים שהחמור בהם היה המצאות מפתח הגישה של מנהל המערכת לסביבת הענן של אמזון (בעצם מפתח "מסטר"), כך שהתאפשרה גישה לכל סביבת הענן של בעלי המידע ולעשות בו ככל העולה דעת הפורץ.

יש לציין שקו מנחה בעלי המערכת טענו שהפירצה נוצרה ע"י גוף רביעי שעבד עבורם בעבר, בלא שפיקחו כראוי על עבודתו.

לדברי החברה, הפירצה תוקנה מספר שעות אחרי האסגרה, אולם אין לשכוח שככל הנראה היתה שם זמן לא קצר.

פירצה זו שוב ממחישה עד כמה צריך להקפיד על עיבוד מידע בעזרת תוכנות המקפידות על אבטחת מידע ועד כמה יש להזהר בעבודה עם גופים שאינם בהכרח מקפידים על אבטחת המידע, ודאי לא בסטנדרט הנדרש ממידע רפואי, אצלם או אצל קבלני משנה או גופים שלישיים אחרים הנחשפים למידע (ושאולי גם להם יש קבלני משנה נוספים).

אבטחת מידע: פירצת אבטחה בחברה ישראלית הנותנת שירותי הנהלת חשבונות

נסו אותנו ותגלו שעבודה עם מחשב / נייד יכולה להיות נעימה יעילה ומהנה