גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית

פירצת אבטחה חמורה ב"אובר של הכלבים"

פרטים אישיים חסויים נחשפו באפליקציה המשדכת בין בעלי כלבים לבין דוגווקרים ■ "עפ"י ממצאי החקירה שלנו עד כה, אין לנו שום סיבה להאמין שנעשה שימוש לרעה במידע הזה", אמרו מחברת הסטראט-אפ וואג לאבס

פורסם בתאריך: 10.01.2018, 12:00 מאת: וול סטריט ג'ורנל
טיול עם כלבים / צילום: רויטרס, Paul Hanna
טיול עם כלבים / צילום: רויטרס, Paul Hanna

וואג לאבס (Wag Labs, "מעבדות כשכוש זנב"), חברת הסטארט-אפ שמאחורי אפליקציית הדוגווקינג הפופולרית, חשפה בטעות דפי אינטרנט שהכילו מידע על לקוחות, כולל כתובות מגורים וקודים לפתיחת תיבות שבהן מאוחסנים מפתחות הכניסה לבית, ושעלולים לאפשר לגנבים לפרוץ לבתים.

המידע הופיע על דפים שנמצאים עמוק בתוך אתר החברה ושלא היו מוגנים בסיסמה. לא ברור כמה זמן היו הדפים זמינים, אך הם הוסרו בסוף השבוע שעבר.

כמו כן, לא ברור מספר הלקוחות שבמידע שלהם ניתן היה לצפות. לפני שהוסרו הדפים הצליח הוול סטריט ג'ורנל לצפות ברישומים של יותר מ-100 לקוחות, וקוד פתיחת תיבת מפתחות דלת הכניסה של יותר מ-50 מביניהם היה חשוף. מדובר בפרק זמן של יום אחד ובקבוצה משנית של הדפים האמורים, והרישומים בדפים אלה הוחלפו ברישומים שונים כל יום-יומיים. פירושו של דבר הוא שהמספר המלא של לקוחות שנחשפו עלול להיות גבוה בהרבה.

אין אינדיקציה שהאקרים או גנבים נכנסו למידע על הלקוחות, או שביתו של לקוח כלשהוא נפרץ. המידע שבו צפה הג'ורנל כלל את שמותיהם הפרטיים של הלקוחות ואת האות הראשונה של שם המשפחה שלהם.

וואג אמרה כי בשבוע שעבר קיבלה הודעה על "תקלה טכנית" בתוכנה שלה, וכי תיקנה את הבעיה כמה שעות לאחר מכן. החברה הוסיפה כי התקלה חשפה "מידע אישי מוגבל על קבוצה קטנה של משתמשי וואג", וכי המידע לא כלל נתונים פיננסיים או מספרי ביטוח לאומי. "על פי ממצאי החקירה שלנו עד כה, אין לנו שום סיבה להאמין שנעשה שימוש לרעה במידע הזה".

"וואג מעניקה עדיפות לביטחון לקוחותיה בכל אחד משלבי הפיתוח של החברה, והיא מיישמת תהליכים ונוקטת צעדי אבטחה", אמרה החברה. כמו כן אמרה וואג שהיא בקשר עם הלקוחות שנחשפו.

קתרין דפי, פרופסור בדימוס שמתגוררת בעיר אורינדה שבקליפורניה, נמנתה עם הלקוחות שנחשפו. היא אישרה לג'ורנל שהמידע באתר היה מדויק, וכי היא הוציאה את מפתחות ביתה מתיבת המפתחות שנפתחת באמצעות קוד. דפי אמרה שזה "מבהיל" שמידע כזה הועלה לאתר שחשוף לעיני הציבור. נכון ליום ג' היא לא שמעה מוואג לאבס.

חברות גדולות רבות סבלו מליקויי אבטחה שחשפו מידע של לקוחות. כשמדובר בחברות סטארט-אפ עלולה בעיה זו להיות חריפה יותר, מכיוון שחברות סטארט-אפ אינן נוהגות בדרך כלל להשקיע באבטחת מידע בשלבים ראשוניים, אלא מעניקות עדיפות לצמיחה מהירה של פעילותן, כך לדברי ג'רמיה גרוסמן, סמנכ"ל אסטרטגיית אבטחה בחברת תוכנת האבטחה SentinelOne. הוא הוסיף כי "רק בגלל שאתה חברת סטארט-אפ, זה לא אומר שאין לך אבטחה".

אפליקציית הסמארטפון של וואג מקשרת בין בעלי כלבים לדוגווקרים, שעוברים תהליך בדיקה יסודי. הבעלים יכולים להזמין דוגווקר באופן מיידי, או להזמין טיולים עתידיים עם הכלב, בדומה לאפליקציות של אובר וליפט להזמנת הסעות. וואג מספקת ללקוחות תיבת מפתחות עבור מפתחות הבית שלהם, והדוגווקרים של וואג מקבלים את הקוד לפתיחת התיבה, כדי להוציא את הכלב מהבית.

אפליקציות דוגווקינג מעוררות עניין גדול בקרב משקיעים בשנים האחרונות. השווי של וואג, שאינה חושפת את מספר לקוחותיה, נאמד לדברי חברת המחקר PitchBook ב-200 מיליון דולר באפריל 2017, כשהחברה גייסה 45 מיליון דולר. סופטבנק גרופ ניהל מו"מ על השקעה אפשרית בוואג ובחברות דוגווקינג אחרות.

המידע שנחשף באתר וואג אינו כולל את סוג הנתונים האישיים שמצריכים דיווח ללקוח מתוקף החוק במספר רב של מדינות בארה"ב, לדברי אד מקאנדרו, לשעבר תובע פדרלי שהתמחה בפשעי סייבר, וכיום עורך דין במשרד Ballard Spahr. עם זאת, ציין מקאנדרו כי אם ייפגע מי מהלקוחות עקב חשיפת המידע באתר של וואג, עלולה החברה למצוא את עצמה מול תביעות פיצויים אזרחיות על בסיס דיני נזיקין מדינתיים.

יש האקרים שמחפשים סוג כזה של מידע באינטרנט, לדברי גרוסמן מ-SentinelOne. "אנשים נתקלים בדברים כאלה כל הזמן", ציין גרוסמן.

לקסי דאג עבדה בעבר כדוגווקרית אצל וואג, ולפני כמה חודשים היא הפכה ללקוחה. היא הזמינה טיול לכלב בערב ראש השנה החדשה, על פי אתר האינטרנט הציבורי של וואג, שבו צוינה כתובתה של דאג לצד מידע מפורט על אופן הכניסה לדירתה, וכן המיקום המדויק בדירה שבו שוהה באטמן, השנאוצר הננסי שלה.

עוד כתבות

מגדל ביונד של תדהר ויוניון / הדמיה: סטודיו 84

למרות שחתם על חוזה שכירות: משרד עוה"ד פישר לא יעבור למגדל ביונד

משרד עורכי הדין פישר-בכר-חן החליט לוותר על המעבר ולהישאר במגדל עזריאלי טאון ● רמ"י והרצליה חתמו על הסכם גג, במסגרתו יושקעו בעיר יותר מ-5.5 מיליארד שקל ● רק עם 60% הסכמה: זו רפורמת ההתחדשות העירונית שמקודמת בחוק ההסדרים ● וגם: שתי תוכניות לשכונות ענק עשו צעדים משמעותיים ● חדשות השבוע בנדל"ן

כוחות צה''ל בלבנון, באוקטובר / צילום: דובר צה''ל

הקרב על תקציב הביטחון: איזה סכום יהיה "הנורמאלי החדש"?

לכולם ברור שהתקציב שהיה לפני המלחמה יגדל באופן דרמטי, אולם בין משרד האוצר למערכת הביטחון נרשמו פערים של עשרות מיליארדים ביחס לתקציב ● ראש הממשלה נתניהו הבהיר כי בכוונתו להוביל החלטה להגדלת תקציב הביטחון ב-350 מיליארד שקל במשך עשור

מודעות של כאל, טפחות, בנק לאומי, ישראכרט / צילום: צילומי מסך

הסיבה שהלוואות מפתות עם פרזנטור מחויך דווקא מייצרות אצלנו דחייה

מחקר ישראלי חדש ניתח את הבעות פנים ותנועות העיניים מול פרסומות של בנקים וחברות כרטיסי אשראי וביטוח ● תנאי ההלוואה והסכום התגלו כחשובים בהרבה מהמעטפת השיווקית

עמית גל, הממונה על שוק ההון, ביטוח וחיסכון / צילום: מארק ניימן, לע''מ

המספרים נחשפים: 120 אלף ישראלים עושים בכל שנה את הטעות הגדולה ביותר בפנסיה

הכתבה הזו היתה הנצפית ביותר השבוע בגלובס ועל כן אנחנו מפרסמים אותה מחדש כשירות לקוראינו ● נתונים שהגיעו לידי גלובס חושפים כי התופעה של משיכת כספים מקרנות הפנסיה מוקדם מדי, הולכת וצוברת תאוצה, הגם שבכך מאבדים החוסכים זכויות ומשלמים קנס גדול ● בכיר בלשכת סוכני הביטוח: "עם ישראל מפרק לעצמו את הפנסיה תחת שידול ורמייה"

עלי חמינאי, המנהיג העליון של איראן / צילום: ap, Office of the Iranian Supreme Leader

דיווח: איראן העבירה סכומי עתק לחיזבאללה במהלך השנה דרך דובאי

הוול סטריט ג'ורנל חושף את מנגנון העברת הכספים מאיראן לחיזבאללה בשנה האחרונה ● דיווחים בלבנון: צה"ל ממשיך את התקיפות ● כוח של צה"ל ומג"ב ירה בשני מבוקשים במהלך מעצר - האירוע תחת חקירה ● דיווח: צוות של הצלב האדום והזרוע הצבאית של חמאס מחדשים את החיפושים אחר חלל חטוף ● הרמטכ"ל זמיר אישר את גרף הלחימה של צה"ל לשנת 2026, במסגרתו משרתי המילואים צפויים לבצע כ-60 ימים ● עדכונים שוטפים

מגן אור, מערכת קרן הלייזר הישראלית / צילום: דוברות משרד הביטחון

ישראל לא לבד: המדינה האירופית שמתקרבת למערכת לייזר להגנה

למרות הביקורת על ישראל, נורבגיה רוכשת את טנקי ליאופרד החדשים שמצוידים במערכת מעיל רוח של רפאל ● שמונה חברות דיפנס-טק ישראליות הציגו בתערוכת הטכנולוגיה הגדולה באסיה ● בריטניה קידמה חוזה לפיתוח מערכת דראגון פייר ● רוסיה החלה להשתמש בדגם איראני מתקדם של חימוש משוטט ● וגם: אוקראינה ויוון חותמות על הסכם לייצור כשב"מים משותף ● השבוע בתעשיות הביטחוניות

אנה זק ואילנית בקמפיין דיסקונט / צילום: צילום מסך

יד ביד עם הארנק הירוק, הפרסומת של דיסקונט מתברגת במקום הראשון בזכירות

הפרסומת של ביטוח 9 מתברגת במקום הראשון באהדה זה השבוע השלישי, כך עולה מדירוג הפרסומות הזכורות והאהובות של גלובס וגיאוקרטוגרפיה ● אחרי כוכבה, רמזי ואחרים, גם ניסים מ"קופה ראשית" מקבל קמפיין - עם חברת הביטוח מגדל

מייק פומפאו, מזכיר המדינה האמריקאי וראש ה־CIA לשעבר / צילום: Reuters, Nina Liashonok/Ukrinform

המוח מאחורי מדיניות החוץ של טראמפ בראיון בלעדי

מייק פומפאו, מזכיר המדינה האמריקאי וראש ה־CIA לשעבר, היה מעורב עמוקות בעיצוב הסכמי אברהם • בראיון מיוחד לגלובס הוא מדבר על הסיכויים לנורמליזציה בין ישראל לערב הסעודית, מתייחס ליחסים עם טראמפ, וחושף: "האיראנים עדיין מנסים לחסל אותי"

שלומי ויוסי אמיר, בעלי השליטה ברשת שופרסל / צילום: יונתן בלום

דוחות שופרסל: המכירות בחנויות זהות נפלו בחדות

הכנסות רשת המזון הסתכמו ב-3.7 מיליארד שקל ברבעון השלישי, ירידה של 9% בתוך שנה ● הרווח הנקי של שופרסל ירד ברבעון השלישי ב-36% ל-168 מיליון שקל, אך בנטרול מכירת ההחזקה בפייבוקס ברבעון המקביל אשתקד, הרווח הנקי עלה בכ-4.5%

בועז ביסמוט, יו''ר ועדת חוץ וביטחון / צילום: ראובן קסטרו- פול וואלה

ביסמוט חשף את הטיוטה לחוק הפטור מגיוס: "יוצאים לדרך"

במסגרת השינויים בהצעה - תבוטל הדרישה למכסה של לוחמים קרביים, ושירות אזרחי-ביטחוני יוכר כחלק מהמכסה ● בנט תקף: "החוק הכי אנטי-ציוני בתולדות המדינה, לא ניתן לזה לעבור" ● גם איזנקוט ביקר בחריפות: "הממשלה בוחרת בהחלשת הצבא. ההצעה - תעודת עניות לפוליטיקה הישראלית"

בורסת פרנקפורט, גרמניה / צילום: Shutterstock

אסיה ננעלה במגמה מעורבת; אירופה נפתחת במתינות

תקלה באחד ממרכזי הנתונים של בורסת שיקאגו (CME) הושבתה הבוקר: מחירי החוזים העתידיים על WTI, אג"ח ממשלת ארה"ב ל־10 שנים וה־S&P 500 - לא עודכנו ● מדד הדאקס מאבד מערכו 0.1%, מדד הקאק נסחר ללא שינוי, והפוסטי עולה ב-0.1% ● היום יתקיים יום מסחר מקוצר בוול סטריט ● שער הביטקוין מראה מגמת שיפור מתונה ועומד על 91 אלף דולר

א.ל.מ / צילום: אייל טואג

לא רק בנקים וחברות תעופה: א.ל.מ נכנסת לעולם סוכני ה-AI

רשת מוצרי החשמל משיקה סוכן AI שלומד את העדפות וצרכי הלקוח, משווה דגמים ועונה על שאלות ● מהנדסי ישראל קוראים להאצת פרויקטי תשתיות לאומיים ● סטודיו באובאב יוצא במכירת אמנות פומבית למען נפגעי המלחמה ● וגם: המינויים החדשים של הח"כ ומנהל רשות המסים לשעבר ● אירועים ומינויים

בני זוג חויבו להחזיר מיליונים למאהב / צילום: Shutterstock

המאהב דרש מאישה ובעלה להשיב לו מיליוני שקלים. מה קבע בית המשפט?

לאחרונה דן בית משפט בתביעה חריגה, במסגרתה אדם תבע את המאהבת שלו ואת בעלה ודרש מהם להשיב לו כספים שהעביר להם לאורך השנים בהם ניהל עימה רומן ● בית המשפט בחן האם מדובר בהלוואות עסקיות או במתנות שניתנו כחלק ממערכת היחסים - מה נפסק?

שלומי ויוסי אמיר, בעלי השליטה בשופרסל / צילום: יונתן בלום

נתון אחד מעלה את השאלה: האם הלקוחות נוטשים את שופרסל בגלל העלאות המחירים

מניית רשת המזון צנחה ב–7% לאחר שדיווחה על רבעון שלישי רצוף של ירידה במכירות בחנויות זהות ● גם אצל המתחרות ניכרה חולשה, אך בשוק חוששים שהמצב בשופרסל קשה יותר ונובע ממהלכי ההתייעלות והעלאות המחירים: "המשך הירידה בהכנסות עלול לקרב הרשת להפסד"

כוחות צה''ל בגבול לבנון (ארכיון) / צילום: דובר צה''ל

6 חיילים נפצעו מאש מחבלים, 3 מהם במצב קשה

משפחות פונו, בסוריה מדווחים על 10 הרוגים - ולכודים תחת ההריסות ● מנהיג איראן ח'אמנאי: "ארה"ב לא ראויה שהרפובליקה האיסלאמית תפנה אליה או תהיה איתה בקשר" ● דיווח: איראן העבירה בשנה האחרונה לחיזבאללה מאות מיליוני דולר באמצעות בתי עסק שונים בדובאי ● עדכונים שוטפים

רחפן הנושא מצלמה של נקסט ויז'ן / צילום: נקסט ויז'ן

המדד הביטחוני החדש בבורסת ת"א לא מצליח להתרומם, ואיפה בכל זאת יש הזדמנות?

פחות מחודש מאז שהושק בקול תרועה, המדד הביטחוני של ת"א מציג ירידות של כמעט 5% ● המו"מ להסכם בין אוקראינה לרוסיה, וסיום המלחמה בעזה, מעיבים לאחרונה על ביצועי המניות שכיכבו בשלוש השנים האחרונות ● האם בבורסה הצטרפו לחגיגה מאוחר מדי?

איראן מנסה לשכנע את המדינה הגרעינית: תתמכי בנו מול ישראל

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל ● והפעם: בעולם חושבים שהפסקות האש בלבנון ועזה עלולות לקרוס, איראן רוצה להבטיח שפקיסטן תפעל איתה נגד ישראל אבל לא בטוח שזה יקרה, מה ישראל רוצה בסוריה, ואיך נשיא סוריה עוזר לסכל הברחות נשק של חיזבאללה ● כותרות העיתונים בעולם

גילדת השוחטים בחו''ל חוגגת / צילום: Shutterstock

שכר של 300 אלף שקל בחודש וטיסות בביזנס לכל המשפחה: הגילדה שחוגגת בחו"ל - על חשבוננו

צריכת הבשר זינקה וישראל מסתמכת על יבוא ● אך הרבנות לא ממהרת להכשיר שוחטים שיטוסו לחו"ל וכך יוצא שקבוצה קטנה וסגורה נותנת מענה לעשרות יבואנים ● הם מצדם נאלצים לשלם כל שכר, שמגיע למאות אלפי שקלים בחודש, ולהיענות לעוד גחמות ● בינתיים העלויות מתגלגלות לצרכן

פיצה / צילום: איל כהן

מהלול המשפחתי לפיצרייה מצליחה: מסעדה שהיא סיפור אהבה לאדמה

הפיצות הן הלב של העסק הנעים והטעים הזה במודיעין, ומלבדן יש פה ביסים פשוטים וטובים שמגיעים בעיקר מחומרי הגלם של האזור

נתון בשבוע / איור: גיל ג'יבלי

מאחורי הנתונים על ירידת מחירי הדיור יש עיר אחת שהמחירים בה רק עולים

מדד מחירי הדיור מבשר כבר שבעה חודשים רצוף על ירידות שלא נראו זמן רב בשוק המקומי ● אבל כשצוללים לנתונים מגלים שהירידות מתמקדות במרכז, בעוד שבירושלים ובפריפריה המחירים ממשיכים לעלות ● מה הסיבות לתופעה ואיך תשפיע הורדת הריבית של בנק ישראל על השוק?