אתרי חברות ביטוח חשופים לפרצת אבטחה
אתרי הראל, מגדל, כלל ו־AIG חשופים לפרצת האבטחה POODLE TLS שמאיימת גם על בנקים
אתרי החברות הראל, כלל, מגדל ו־AIG נמצאו חשופים לפרצת האבטחה שמכונה POODLE TLS שהתגלתה בימים האחרונים, כך עולה מבדיקת "כלכליסט" שנערכה אתמול.
- מומחים: איתרנו פרצת אבטחה חמורה אף יותר מ-Heartbleed
- יש לכם מחשב מק? כך תגלו אם הוא חשוף לפרצת אבטחה מסוכנת
- חור באייפון: פרצת אבטחה קריטית מסכנת את מכשירי אפל
אתרי ביטוח ישיר ואיילון, לעומת זאת, אינם פגיעים. חברת הפניקס אמנם לא חשופה לפרצה הנוכחית, אבל נמצא שהיא חשופה לפרצה אחרת, חמורה פחות.
פתרון פשוט מבחינה טכנית
פרצת האבטחה שמאיימת בין היתר על אתרי בנקים אמורה הייתה להיפתר בקלות ובמהירות, כך לדברי מומחה אבטחת מידע של מעבדת קספרסקי, סרגיי לוז'קין, אבל אף על פי שהפרצה נחשפה ביום שלישי, הנושא טרם טופל. "הפתרון הוא פשוט מבחינה טכנית ודורש רק עדכון תוכנה פשוט שכבר זמין להורדה", הסביר לוז'קין והוסיף כי "כל הכלים הנדרשים לעדכון הפרצה זמינים לשימוש".
פרצת האבטחה POODLE TLS דווחה על ידי חוקרי אבטחת מידע, ונמצאה בכ־10% מכלל האתרים בעולם, זאת על פי בדיקה שביצע ארגון TIM, ביניהם אתר בנק אוף אמריקה. הפרצה, שעלולה לחשוף פרטי לקוחות המתקשרים עם אתרים שונים, נמצאה גם באתרי בנק הפועלים, מזרחי טפחות, דיסקונט ואתרי קבוצת הבינלאומי. גם אתרי חברות כרטיסי האשראי ישראכרט וכאל נמצאו חשופים, ובעקבות פניית "כלכליסט" טיפלה כאל בפרצה תוך שעות מעטות. בדיקה מחודשת הראתה כי האתר אכן אובטח כנדרש. אתרי בנק לאומי, בנק יהב, בנק איגוד וחברת לאומי קארד היו עמידים מראש בפני הפרצה, מה שמהווה הוכחה לכך שניתן להיערך לאיום כזה מראש.
כלל ביטוח
מכלל ביטוח נמסר: "הפרצה נובעת ממערכות הפעלה ודפדפנים מיושנים של גולשים. בשלב זה, הוחלט לא לחסום את גלישתם באזור האישי, אלא לעדכנם בצורך בשדרוג מערכות ההפעלה שלהם".
מחברת מגדל ביטוח נמסר כי "איומים יש כל הזמן ולכן מגדל נוקטת כל הזמן את הצעדים הנדרשים כדי להדוף אותם - בלי קשר למייל מחברת אבטחה כזו או אחרת שמנסה לקדם את עצמה".
מחברת AIG נמסר כי "אתר החברה מנוטר באופן שוטף בכדי לאתר כל ניסיון פריצה, ונסקר באופן שוטף, הן ע"י החברה בארץ והן ע"י חברת האם בחו"ל. הנושא מוכר לחברה בארץ ובחו"ל ומטופל. במהלך הימים הקרובים יותקן עדכון אבטחה. האתר מצויד במנגנוני הגנה מתקדמים ועומד בכל דרישות הרגולציה בנושא אבטחת מידע".
מהראל ביטוח נמסר כי "הראל פועלת באופן קבוע כדי לשמור על אבטחת המידע באתריה".
תחום רגיש ממספר היבטים
בנושא אבטחת המידע בבנקים מסביר מנהל תחום סייבר ואבטחת מידע בקבוצת הייעוץ של PwC Israel, ירון בלכמן כי "התחום רגיש ממספר היבטים. הבנקים בארץ ובעולם נאלצים להתמודד עם פרצות אבטחה באופן שוטף, וכמעט כל שבוע מתגלות פרצות חדשות, חלקן רלוונטיות גם לבנקים".
