האם המידע שלכם בטוח?

חלק ממאגרי המידע של חברת אפסילון, המנהלת מאגרי מידע עבור 2500 חברות שונות, נפרצו לאחרונה ורק ביממה האחרונה מתחילים להתברר הפרטים של היקף הנזקים.

מקור: צילום מסך מאתר החברה

מאגר מידע הכולל את פרטי הקשר של מיליוני לקוחות נפרץ השבוע, כאשר הפורצים הצליחו לפרוץ למחשבי חברת Epsilon אשר הכילו את הנתונים. המידע שמתחיל להצטבר מעורר דאגה רבה, שכן כמות המידע שנגנב ככל הנראה גבוהה הרבה יותר מההערכות הראשונות. הדיווחים הראשונים שיצאו לגבי הפרשה סיפרו כי מאגר המידע של לקוחות רשת חנויות המכולת Kroger הועתק, ייתכן שבשלמותו. חברת Epsilon מונתה על-ידי קרוגר לנהל עבורה את הקשר עם לקוחותיה, ולצורך כך החזיקה אפסילון עותק של מאגר המידע על לקוחות החברה.

מה נלקח

אפסילון היא חברה שמנהלת מאגרי מידע על לקוחות עבור חברות רבות. יש לה ידע וניסיון אשר מאפשרים לה לנהל את הלקוחות של מותגים מובילים רבים, ועקב כך, היא אחראית על שליחה של כ-40 מיליארד הודעות מייל בשנה בשם לקוחותיה אל לקוחותיהם. בין 2500 לקוחותיה נמנות חברות גדולות רבות, כולל תאגידים בנקאיים

על מנת לבצע את שירותי הדיוור שלה, בין המידע שיש אצל אפסילון על הלקוחות יהיו שמותיהם, דרכי ההתקשרות עימם, ולאיזה מותג הם משויכים. ייתכן שישנו גם מידע נוסף על הלקוחות, כגון מידע על רכישותיהם או העדפותיהם, אך בשלב זה מאפסילון נמסר כי המידע שידוע שנחשף הוא כתובות המייל ושמותיהם של הלקוחות השונים. ההודעה שיצאה מאת קרוגר מזהירה את לקוחותיה כי עקב הפריצה אל המאגר של אפסילון, יש בידי הפורצים את המידע הנוגע למאגר לקוחות החברה וכיצד ליצור איתם קשר.

אחד החששות העיקריים במקרים שכאלה היא שכעת, לאחר שיש להם את כל המידע הרב הזה, יכולים הפורצים לעשות בו שימוש בעצמם, או למכור אותו לאחרים, ואלה יוכלו להתחזות ולפנות אל הלקוחות כאשר הם מתחזים להיות קרוגר, ולבקש מהם להקיש על קישור בהודעת המייל, או לפתוח קובץ מצורף. ברור לכל כי תחת פנייה ישירה בשם אל אותם נמנעים מגדילים הפורצים את הסיכוי כי אחוזים רבים יותר ממקבלי הודעות המייל המזויפות יפתחו את ההודעה וילחצו על הקישור, או יפתחו את הקובץ, ואז יוכלו הפורצים לנצל חולשות בתוכנות שונות כדי להתקין במחשבי הלקוחות כל דבר, החל מסוסים טרויאנים דרך שאר תוכנות זדוניות (ע”ע רוגלות, וירוסים, גיוסים לבוטנט ועוד).

התרחבות החדירה

הידיעה על הפריצה חמורה לכשעצמה, אך בשעות האחרונות נחשפו פרטים נוספים על הפריצה, ועד כמה היא הייתה חמורה. מסתבר שלא רק מאגר המידע של קרוגר נחשף, והפורצים ככל הנראה סיכנו את שלמות מאגרי מידע נוספים שמנהלת אפסילון עבור לקוחותיה. בין לקוחותיה של אפסילון שמאגרי המידע שלהם נמצאים בסיכון פורסמו שמותיהם של JPMorgan Chase, US Bank, Capital One, Citi, McKinsey & Company ועוד חברות נוספות מתחומי המלונאות, המסחר הקמעונאי ואפילו Tivo. בפריצה הנוכחית נגנב, זאת הפעם השנייה בתקופה האחרונה, מאגר הלקוחות של רשת הפארם Walgreens.

העובדה שבין לקוחותיה של אפסילון, שמאגרי המידע של לקוחותיה נפרצו, נמצאים כל כך הרבה מוסדות כלכליים וחברות גדולות מדגיש עוד יותר את גודל הפריצה, ואת הסכנות בחשיפת מאגרי המידע הללו. יש לצפות כי כעת יזהירו בחברות השונות את לקוחותיה כי בעתיד כנראה שהם יתחילו לקבל פניות ישירות הממוענות אליהם לפי שם, ומתחזות להיות כאילו הן מהבנק או מהחברה המקורית, ובפועל יהיו אלה הפורצים או פורצים אחרים שמנסים לגרום להם להתקין על המחשבים שלהם תוכנות זדוניות.

המקרה הזה מזכיר לנו מקרה דומה שהתרחש לאחרונה, במסגרתו נפרץ מאגר המידע שהכיל את המידע על לקוחות חברת מקדונלדס בארצות הברית. גם במקרה הקודם, נגנבו פרטי ההתקשרות של אותו תאגיד עם הלקוחות שלו, דבר שהטריד גם אז כי הפורצים ישתמשו במידע או ימכרו אותו לאחרים במטרה ליצור תחמושת פישינג (Phishing) יעילה ומוכוונת אישית.

Avatar

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: