גלובס - עיתון העסקים של ישראלאתר נגיש

לאתר הרגיל | פורטל פיננסי | | |

פירצת אבטחה חמורה ב"אובר של הכלבים"

פרטים אישיים חסויים נחשפו באפליקציה המשדכת בין בעלי כלבים לבין דוגווקרים ■ "עפ"י ממצאי החקירה שלנו עד כה, אין לנו שום סיבה להאמין שנעשה שימוש לרעה במידע הזה", אמרו מחברת הסטראט-אפ וואג לאבס

פורסם בתאריך: 10.01.2018, 12:00 מאת: וול סטריט ג'ורנל

טיול עם כלבים / צילום: רויטרס, Paul Hanna

וואג לאבס (Wag Labs, "מעבדות כשכוש זנב"), חברת הסטארט-אפ שמאחורי אפליקציית הדוגווקינג הפופולרית, חשפה בטעות דפי אינטרנט שהכילו מידע על לקוחות, כולל כתובות מגורים וקודים לפתיחת תיבות שבהן מאוחסנים מפתחות הכניסה לבית, ושעלולים לאפשר לגנבים לפרוץ לבתים.

המידע הופיע על דפים שנמצאים עמוק בתוך אתר החברה ושלא היו מוגנים בסיסמה. לא ברור כמה זמן היו הדפים זמינים, אך הם הוסרו בסוף השבוע שעבר.

כמו כן, לא ברור מספר הלקוחות שבמידע שלהם ניתן היה לצפות. לפני שהוסרו הדפים הצליח הוול סטריט ג'ורנל לצפות ברישומים של יותר מ-100 לקוחות, וקוד פתיחת תיבת מפתחות דלת הכניסה של יותר מ-50 מביניהם היה חשוף. מדובר בפרק זמן של יום אחד ובקבוצה משנית של הדפים האמורים, והרישומים בדפים אלה הוחלפו ברישומים שונים כל יום-יומיים. פירושו של דבר הוא שהמספר המלא של לקוחות שנחשפו עלול להיות גבוה בהרבה.

אין אינדיקציה שהאקרים או גנבים נכנסו למידע על הלקוחות, או שביתו של לקוח כלשהוא נפרץ. המידע שבו צפה הג'ורנל כלל את שמותיהם הפרטיים של הלקוחות ואת האות הראשונה של שם המשפחה שלהם.

וואג אמרה כי בשבוע שעבר קיבלה הודעה על "תקלה טכנית" בתוכנה שלה, וכי תיקנה את הבעיה כמה שעות לאחר מכן. החברה הוסיפה כי התקלה חשפה "מידע אישי מוגבל על קבוצה קטנה של משתמשי וואג", וכי המידע לא כלל נתונים פיננסיים או מספרי ביטוח לאומי. "על פי ממצאי החקירה שלנו עד כה, אין לנו שום סיבה להאמין שנעשה שימוש לרעה במידע הזה".

"וואג מעניקה עדיפות לביטחון לקוחותיה בכל אחד משלבי הפיתוח של החברה, והיא מיישמת תהליכים ונוקטת צעדי אבטחה", אמרה החברה. כמו כן אמרה וואג שהיא בקשר עם הלקוחות שנחשפו.

קתרין דפי, פרופסור בדימוס שמתגוררת בעיר אורינדה שבקליפורניה, נמנתה עם הלקוחות שנחשפו. היא אישרה לג'ורנל שהמידע באתר היה מדויק, וכי היא הוציאה את מפתחות ביתה מתיבת המפתחות שנפתחת באמצעות קוד. דפי אמרה שזה "מבהיל" שמידע כזה הועלה לאתר שחשוף לעיני הציבור. נכון ליום ג' היא לא שמעה מוואג לאבס.

חברות גדולות רבות סבלו מליקויי אבטחה שחשפו מידע של לקוחות. כשמדובר בחברות סטארט-אפ עלולה בעיה זו להיות חריפה יותר, מכיוון שחברות סטארט-אפ אינן נוהגות בדרך כלל להשקיע באבטחת מידע בשלבים ראשוניים, אלא מעניקות עדיפות לצמיחה מהירה של פעילותן, כך לדברי ג'רמיה גרוסמן, סמנכ"ל אסטרטגיית אבטחה בחברת תוכנת האבטחה SentinelOne. הוא הוסיף כי "רק בגלל שאתה חברת סטארט-אפ, זה לא אומר שאין לך אבטחה".

אפליקציית הסמארטפון של וואג מקשרת בין בעלי כלבים לדוגווקרים, שעוברים תהליך בדיקה יסודי. הבעלים יכולים להזמין דוגווקר באופן מיידי, או להזמין טיולים עתידיים עם הכלב, בדומה לאפליקציות של אובר וליפט להזמנת הסעות. וואג מספקת ללקוחות תיבת מפתחות עבור מפתחות הבית שלהם, והדוגווקרים של וואג מקבלים את הקוד לפתיחת התיבה, כדי להוציא את הכלב מהבית.

אפליקציות דוגווקינג מעוררות עניין גדול בקרב משקיעים בשנים האחרונות. השווי של וואג, שאינה חושפת את מספר לקוחותיה, נאמד לדברי חברת המחקר PitchBook ב-200 מיליון דולר באפריל 2017, כשהחברה גייסה 45 מיליון דולר. סופטבנק גרופ ניהל מו"מ על השקעה אפשרית בוואג ובחברות דוגווקינג אחרות.

המידע שנחשף באתר וואג אינו כולל את סוג הנתונים האישיים שמצריכים דיווח ללקוח מתוקף החוק במספר רב של מדינות בארה"ב, לדברי אד מקאנדרו, לשעבר תובע פדרלי שהתמחה בפשעי סייבר, וכיום עורך דין במשרד Ballard Spahr. עם זאת, ציין מקאנדרו כי אם ייפגע מי מהלקוחות עקב חשיפת המידע באתר של וואג, עלולה החברה למצוא את עצמה מול תביעות פיצויים אזרחיות על בסיס דיני נזיקין מדינתיים.

יש האקרים שמחפשים סוג כזה של מידע באינטרנט, לדברי גרוסמן מ-SentinelOne. "אנשים נתקלים בדברים כאלה כל הזמן", ציין גרוסמן.

לקסי דאג עבדה בעבר כדוגווקרית אצל וואג, ולפני כמה חודשים היא הפכה ללקוחה. היא הזמינה טיול לכלב בערב ראש השנה החדשה, על פי אתר האינטרנט הציבורי של וואג, שבו צוינה כתובתה של דאג לצד מידע מפורט על אופן הכניסה לדירתה, וכן המיקום המדויק בדירה שבו שוהה באטמן, השנאוצר הננסי שלה.

עוד כתבות

איל פז, מנכ''ל מאסטרקארד ישראל / צילום: יח''צ

עם מאות עובדים וכבר בגיל 37: הקידום המטאורי של מנכ"ל חברת התשלומים

"התגייסתי לקורס טיס, אבל אחרי תשעה חודשים הבנתי שזה לא מתאים לי וחתמתי ויתור. עברתי לתותחנים. בהתחלה זה היה הלם של בוץ ותותחים, אבל בסוף יצאתי לקצונה" ● שיחה קצרה עם איל פז, מנכ"ל מאסטרקארד ישראל

זירת הפיגוע בסידני, אוסטרליה / צילום: ap, Mark Baker

פיגוע ירי המוני בחגיגות חנוכה: 10 בני אדם נרצחו, בהם ישראלי אחד

לפחות 11 בני אדם נהרגו ועשרות נפצעו בפיגוע ירי באירוע הדלקת נרות של הקהילה היהודית בחוף בונדי שבמזרח סידני, אחד מהם הוא המחבל • בין ההרוגים: הרב אלי שלנגר, שליח חב"ד במדינה • בתיעודים קשים מהזירה נראה מחבל יורה מגשר, ובסרטון נוסף אזרח משתלט על אחד היורים • גורם ישראלי תקף: "העברנו לאוסטרלים התרעות, הם לא עשו מספיק"

האזהרה הדחופה של חמאס למחבלים אחרי חיסול סעד

שני לוחמים במילואים נפצעו קל בפיצוץ מטען בדרום רצועת עזה ● גורם ביטחוני אמר כי גוברת ההערכה שראאד סעד, מספר 2 בחמאס, חוסל בתקיפה במערב העיר עזה ● ברויטרס דווח כי בשלהי כהונת ביידן, גורמי מודיעין אמריקאים השעו זמנית חלק משיתוף המודיעין עם ישראל, בשל חשש בנוגע להתנהלותה במלחמה ברצועת עזה ● עדכונים שוטפים

קולקציית החורף של יוניקלו, בייג'ינג / צילום: Reuters, CFOTO/Sipa USA

סוף עונה: תעשיית האופנה מתמודדת עם מציאות אקלימית חדשה של קיץ שלא נגמר

חורפים קצרים וקייצים ארוכים מייתרים את החלפת הארונות המסורתית ומאלצים את עולם האופנה לחשוב מחדש ● מותגים ישראליים ובינלאומיים מגיבים באימוץ קולקציות רב־עונתיות גמישות, המורכבות מפריטים על־זמניים ● במקביל, הצרכן לומד שקנייה בזול עולה ביוקר: "כל הרשתות המהירות מרעילות אותנו, לא רק שיין"

מגרש ריק ברחוב איינשטיין בת''א / צילום: איל יצהר

אחרי 25 שנה: המס שבדרך חזרה לשוק הנדל״ן. כל הפרטים

המס יטיל חובת תשלום על קרקע פנויה, עבור הגדלת הכנסות המדינה ● עם זאת, מומחים מזהירים כי העיוותים מהעבר עלולים לחזור, בעוד חברות נדל"ן צפויות להעדיף לשלם ולא לשמש קרקעות ● גלובס עושה סדר

שתי המניות שמדאיגות את וול סטריט, ואיך זה ישפיע היום על ת"א?

לאחר שבוע שיא נוסף בבורסה בתל אביב, המסחר צפוי להיפתח היום בצל סגירה מעורבת בוול סטריט ● בעוד דאו ג'ונס ו-S&P 500 עלו לשיאים חדשים, נאסד"ק נחלש עקב האכזבה מדוחות אורקל וירידה במניות ה-AI • מניות דואליות, ובראשן טאואר, נובה וקמטק, יחזרו למסחר בת"א עם פערי ארביטראז' שליליים • ברקע: חדשות מהזירה הגיאופוליטית ופרסום מדד המחירים לצרכן

שר האוצר החליט: מיכל עבאדי בויאנג'ו תמונה לתפקיד החשכ"ל

לאחר טענות כי תחת כהונתו של סמוטריץ' אין נשים בכירות במשרד האוצר, מנסים לגבש דיל בסביבתו למינוי אישה לתפקיד החשכ"לית תמורת אישור מינויו של מהרן פרוזנפר, המועמד של סמוטריץ' כממונה על התקציבים

יו''ר דירקטוריון צים יאיר סרוסי והמנכ''ל אלי גליקמן / צילום: איל יצהר, don-monteaux

דירקטוריון צים מקבל רוח גבית במאבק מול בעלי המניות מישראל

לגלובס נודע כי חברת הייעוץ האמריקאית לגופים המוסדיים Glass Lewis ממליצה ללקוחותיה לתמוך בדירקטורים שהציע דירקטוריון צים ● יו"ר צים, יאיר סרוסי: "לבעלי המניות יש אישור חיצוני ברור שהדירקטוריון עצמאי, מוסמך ופועל לטובת כלל בעלי המניות"

העסקה נסגרה: אלביט עקפה את טורקיה, ותספק נשק לפרו

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל ● והפעם: פרו תרכוש שלוש מערכות ארטילריה של אלביט בהיקף של 60 מיליון דולר, ארגון זכויות האדם אמנסטי אינטרנשיונל האשים את חמאס בפשעי מלחמה, ושיתוף הפעולה הצרפתי-אמריקאי שיכול לפרק את חיזבאללה מנשקו ● כותרות העיתונים בעולם

אילון מאסק / צילום: Associated Press, Matt Rourke

בסיס בירח והגדלת קצב הטיסות: SpaceX מאשרת שתצא להנפקת ענק

חברת החלל של אילון מאסק מכרה מניות למשקיעים קיימים לפי שווי של 800 מיליארד דולר, ומאותתת על הנפקה ב-2026 לפי שווי ענק של 1.5 טריליון דולר ● לפי דיווחים, ההנפקה מיועדת לממן תוכניות ארוכות טווח להקמת בסיס על הירח

הכלכלן הבכיר שמעריך: מחירי הדירות ימשיכו לרדת, עד לנקודה הזו

ויקטור בהר, הכלכלן הראשי של בנק הפועלים, בראיון לפודקאסט "כוחות השוק" של גלובס, מדבר על "החטא הקדמון" שרבים בשוק ההון מתעלמים ממנו: "הגירעונות גבוהים, אין ארוחות חינם", ועל המורשת החשובה שסיפקו לישראל "נערי האוצר" ● וגם: למה הורדת הריבית לא החזירה את הרוכשים לשוק הנדל"ן

התוואי התת קרקעי ברפיח / צילום: דובר צה''ל

שורדי שבי פנו בדרישה לנתניהו: "תקים ועדת חקירה ממלכתית"

צה"ל תקף בדרום לבנון בפעם השלישית היום ● המסר של חמאס לפעילי הארגון לאחר החיסול: "גלו ערנות וזהירות" ● משרד הפנים של חמאס: אחמד זמזם, קצין במשרד הפנים של חמאס - חוסל בידי חמושים במחנה הפליטים אל-מע'אזי שבמרכז הרצועה ● עדכונים שוטפים

נציגי חנויות הרחוב לשר ברקת: הרחבת הפטור ממע"מ תחסל אותנו

במסגרת המאבק נגד הגדלת הפטור ממע"מ על יבוא אישי, 20 בעלי עסקים קטנים ובינוניים נפגשו הבוקר עם שר הכלכלה ניר ברקת ● "אם תקדמו את החוק, אתם מחסלים אותנו ומפקירים את הרחוב לטייקונים", טענו הנציגים בפני השר, שמתנגד אף הוא למהלך שמוביל האוצר ● נשיא איגוד לשכות המסחר: "המהלך מוצג כהקלה ביוקר המחיה, אך בפועל עושה ההפך"

חולי סרטן חיים יותר שנים. אבל המדינה לא ערוכה / צילום: AI

"אולי אם הייתה לי קרחת היו רואים אותי": חולי סרטן חיים יותר שנים. אבל המדינה לא ערוכה לזה

מדע הסרטן והטיפול המתקדם בו הביאו בשורה לחולים, ובישראל כשני שלישים מהם זוכים לחיות יותר משנה מרגע הגילוי ● אלא שבפועל נוצר פה פסיפס מורכב של אנשים, עם צרכים שונים ומשתנים, שמערכות התמיכה לא יודעות לעכל: ממימון תרופות, דרך מענה בקהילה ועד הניסיון להשתלב בשגרה ובעבודה ● כרגע אין תוכנית לאומית ו"החולים החדשים" נופלים בין הכיסאות

כלב-רובוט בדמות אילון מאסק / צילום: Reuters, ZUMA Press Wire

הלהיט הוויראלי חדש: כלב-רובוט עם פרצוף של מאסק ב-100 אלף דולר

לאמן ביפל, שהצית את טירוף ה־NFT ונחשב לאחד האמנים החיים היקרים בעולם, יש אטרקציה חדשה במחיר מופקע: רובוט דמוי כלב, שלגופו פרצוף אמיתי להפליא של מיליארדי טק כמו אילון מאסק, מארק צוקרברג וג'ף בזוס ● ביפל: "זה לא נגד אף אחד, גם אני אחד מהכלבים"

שאלת המעורבות הסינית בתשתיות של ישראל חוזרת לשולחן

מכרז התשתיות הגדול בתולדות המדינה, בעלות של 65 מיליארד שקל, נפתח כשעדיין לא גובשו קווים מנחים לגבי השתתפות חברות סיניות ● בלחץ אמריקאי גובר, לצד דעיכת עניין מצד חברות אירופיות וצמצום התחרות המקומית, שאלת המעורבות הסינית חוזרת למרכז הזירה

התחדשות עירונית בתל אביב / צילום: דיויד לוין

הקשיש מת? משרד המשפטים: הזכויות בפרויקט פינוי בינוי שיעברו בירושה

המשנה ליועמ"שית, עו"ד כרמית יוליס, פרסמה חוות-דעת העוסקת בסוגיית העברת התמורות הייחודיות המוקנות לבעלי דירות קשישים, במסגרת עסקאות התחדשות עירונית ליורשיהם ● בין היתר נקבע כי קבלת התמורות הייחודיות של הקשיש תיחשב כנכס מנכסי העיזבון שעובר בירושה ליורשיו

דירת שלושה חדרים בטלביה, ירושלים / צילום: דוד דוד, רימקס