האם הבנקים וחברות האשראי המובילים בישראל חשופים למתקפות האקרים? חברת האבטחה Qualys חשפה לפני יומיים פירצת אבטחה במנגנון הצפנה נפוץ שעלול לאפשר להאקרים לפרוץ לנתוניהם האישיים של גולשים ומשתמשים ב-10% מהאתרים בעולם.
הפירצה היא בתקן הצפנה בשם SSL/TLS והיא קרויה בשם Poodle. לדברי החברה, מדובר בשדרוג של פרצה שהתגלתה באוקטובר השנה.
חברת Qualys ערכה בדיקות אבטחה על מספר אתרים מובילים שקיבלו ציון נכשל בעקבות פרצת האבטחה, בהם גם האתר של Bank of America.
תקן SSL נועד להצפין את התעבורה והנתונים בין אתרים למשתמשים שלהם, כשפרצת Poodle מאפשרת להאקרים להסיר את ההצפנה וכך לגשת למידע אישי של הגולשים - שם משתמש וסיסמה - ולהתחבר בשמו לאתרים שונים.
מיותר לציין שהאתרים הרגישים ביותר במקרה הזה הם אתרים פיננסיים, ובראשם אתרי בנקים וחברות אשראי, לאור העובדה שניתן לבצע פעולות בנקאיות בשם מישהו אחר ולמשוך כספים בדרכים אלה.
על-פי בדיקת "גלובס" באתר של חברת האבטחה Qualys, שחשפה את דבר הפירצה, מבין הבנקים הגדולים וחברות האשראי בישראל, נמצא כי דיסקונט, מזרחי טפחות, הבינלאומי וישראכרט קיבלו ציון נכשל (F) לפיו הם פגיעים לפירצה החדשה.
תגובת בנק הפועלים: "הנושא טופל וסודר אתמול".
מהבינלאומי נמסר כי, "לא קיימת פירצה כזו באתר הבנק".
מבנק דיסקונט נמסר: "הבנק מבצע ניתוח ומעקב שוטף אחר סיכוני אבטחת מידע וסייבר ונותן מענה בכל עת לכל איום שמתהווה, ובכלל זה למתואר על ידך".
מזרחי טפחות: "הבנק מקיים באופן רציף ושוטף בקרות בענייני אבטחת מידע והגנה על אתר הבנק. באחת מהן, שהתקיימה לפני מספר חודשים, אותרה ע"י הבנק פרצה בדרגת חומרה נמוכה, ובעלת סיכויי התממשות זעירים ונדירים. הבנק משלים בימים אלה את הטיפול בנושא והפרצה תיסגר. יודגש, כי מערך אבטחת המידע של הבנק מכיל מספר שכבות הגנה הפועלות בו זמנית, ומבטיחות הגנה ושמירה מיטבית על לקוחות הבנק ופרטיהם".
מישראכרט נמסר בתגובה, כי "כבר לפני מספר שבועות התקבל מידע מחברות האשראי הבינלאומיות כי התגלה באג בפרוטוקול הבינלאומ גרסה 3 SSL . החברה החלה באופן מיידי בפעולות להחלפת הפרוטוקול, והתהליך אמור להסתיים כבר בימים הקרובים. אמש התקבל מידע ממרכז הדיווחים TLS על באג נוסף בגירסה 1.2. ישראכרט לא משתמשת בגרסא זו מול לקוחותיה".
פירצת אבטחה / צילום מסך
פירצת אבטחה / צילום מסך
פירצת אבטחה / צילום מסך
פירצת אבטחה / צילום מסך
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.