גירסת הדפסה        
   
קבוצות דיון סקופים נושא #569922 מנהל    סגן המנהל    מפקח   עיתונאי מקוון    צל"ש  
אשכול מספר 569922        
גדותן
חבר מתאריך 7.8.19
152 הודעות
יום רביעי י''ג באב תשע''ט    08:10   14.08.19   
כרטיס אישי עבור לצ'אט  

פרצת אבטחה בפרטנר חשפה זהות לקוחות עסקיים ופרטי העובדים  

 
  
פרצה במאגר מידע של חברת פרטנר חשפה פרטים אישיים של עובדי החברה ולקוחותיה העסקיים, כולל שמות, טלפונים ומספרי תעודות זהות.

היא הביאה בעיקר לדליפת זהות לקוחות עסקיים בסלולר ובאינטרנט - אחד מפרטי המידע הרגישים ביותר של כל חברה עסקית. הפרצה זוהתה על ידי ההאקר נעם רותם, המגיש גם את פודקאסט אבטחת המידע "סייבר סייבר", והיא נחשפת ב"כלכליסט" רק לאחר שתוקנה.

לדבריו, הפרצה חשפה מאגר פנימי ואפשרה לשלוף ממנו מידע באמצעות כתובת מסוימת בדפדפן. "העמוד אפשר להריץ שאילתות ללא הזדהות. זה נתן למעשה גישה לכל המידע שיש במאגר, ללא סינון או בדיקה של הרשאות. ברגע שיש לך גישה כזאת, אתה רואה את כל מה שהם רואים, כולל פרטי העובדים והלקוחות העסקיים, תקלות, התקנות ועוד". מדובר במידע רגיש שפושעי סייבר יכולים לנצל. פרטי קשר ישירים של העובדים יכולים לשמש למטרות פישינג (גניבת מידע ברשת על ידי התחזות), על מנת לדלות מהם מידע אישי או אפילו פרטי חיבור למערכות החברה הפנימיות.

רשימת הלקוחות העסקיים של חברה נחשבת סוד מסחרי. המידע שדלף גילה שעם לקוחות פרטנר נמנים חברת טכנולוגיה גדולה, גוף פיננסי מרכזי ושחקנית משמעותית בשוק המזון בישראל. מידע שכזה בידי מתחרים הוא בגדר מכרה זהב של לקוחות פוטנציאליים שניתן ליצור איתם קשר. גורמים עוינים יכולים גם להתחזות לנציגי פרטנר ולפנות לעובדי אותן חברות כדי לדלות מהם מידע נוסף.המידע שנחשף על תקלות יכול לאותת על לקוחות לא מרוצים ולהפוך אותם למוקד גיוס אפשרי.

פרטים על התקנות שנקבעו עלולים לשמש לפישינג או חמור מכך - אם פושעי סייבר יודעים שללקוח עסקי נקבעה התקנה, הם יכולים להתחזות לעובדי פרטנר, להגיע לפני המועד וכך להיכנס למתקני החברה ולדלות מידע. עוד כללה הדליפה נתונים ממערכות שירות הלקוחות של פרטנר, שמשקפים את אופן הטיפול בתלונות ויכולים לסייע למתחרות לדעת מהי אסטרטגיית השירות שלה.

"אסור לאפשר שליחת שאילתות ישירות למסד הנתונים", אומר רותם. "פרצה כזו בדרך כלל מצביעה על ליקויים חמורים בפיתוח, וסביר שבדיקה מעמיקה יותר תמצא עוד חורים".

מפרטנר נמסר בתגובה: "מדובר בממשק לפתיחת פניות מספקים חיצוניים, ולא במאגרי המידע של לקוחות החברה. אנו מודים על העדכון, ודאגנו לתקן באופן מיידי את הגישה לממשק".

https://www.calcalist.co.il/internet/articles/0,7340,L-3768261,00.html



              תגובה עם ציטוט   | תגובה מהירה         (ניהול: למבזק)        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד


  האשכול     מחבר     תאריך כתיבה     מספר  
  מעניין מאוד, נשמע שחבר מהאקסקלוסיבי גם מצא את הפרצה במקביל קפטן הוק 14.08.19 08:27 1
  הוא קיבל כסף על זה? סתם מעניין אם אני מוצא פרצה בחברה גדולה למה 14.08.19 08:41 2

   
   
קפטן הוק לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 7.8.11
7131 הודעות, 37 מדרגים, 74 נקודות.  ראה משוב
יום רביעי י''ג באב תשע''ט    08:27   14.08.19   
כרטיס אישי עבור לצ'אט  
  1. מעניין מאוד, נשמע שחבר מהאקסקלוסיבי גם מצא את הפרצה במקביל  
בתגובה להודעה מספר 0
 
  
או שמדובר באותו בחור...


צֶדֶק צֶדֶק תִּרְדֹּף


            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
למה לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 30.12.08
4705 הודעות, 45 מדרגים, 82 נקודות.  ראה משוב
יום רביעי י''ג באב תשע''ט    08:41   14.08.19   
כרטיס אישי עבור לצ'אט  
  2. הוא קיבל כסף על זה? סתם מעניין אם אני מוצא פרצה בחברה גדולה  
בתגובה להודעה מספר 0
 
  
אפשר לגבות בזה כסף?



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד



תגובה מהירה  למכתב מספר: 
 
      

__________________________________________________________________________
למנהלים:  נעל | נעל אשכול עם סיבה | מחק | העבר לפורום אחר | מזג לאשכול אחר | מחק תגובות | גיבוי אשכול | עגן אשכול
   
   


© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net
חדשות