גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית

פירצת אבטחה חמורה ב"אובר של הכלבים"

פרטים אישיים חסויים נחשפו באפליקציה המשדכת בין בעלי כלבים לבין דוגווקרים ■ "עפ"י ממצאי החקירה שלנו עד כה, אין לנו שום סיבה להאמין שנעשה שימוש לרעה במידע הזה", אמרו מחברת הסטראט-אפ וואג לאבס

פורסם בתאריך: 10.01.2018, 12:00 מאת: וול סטריט ג'ורנל
טיול עם כלבים / צילום: רויטרס, Paul Hanna
טיול עם כלבים / צילום: רויטרס, Paul Hanna

וואג לאבס (Wag Labs, "מעבדות כשכוש זנב"), חברת הסטארט-אפ שמאחורי אפליקציית הדוגווקינג הפופולרית, חשפה בטעות דפי אינטרנט שהכילו מידע על לקוחות, כולל כתובות מגורים וקודים לפתיחת תיבות שבהן מאוחסנים מפתחות הכניסה לבית, ושעלולים לאפשר לגנבים לפרוץ לבתים.

המידע הופיע על דפים שנמצאים עמוק בתוך אתר החברה ושלא היו מוגנים בסיסמה. לא ברור כמה זמן היו הדפים זמינים, אך הם הוסרו בסוף השבוע שעבר.

כמו כן, לא ברור מספר הלקוחות שבמידע שלהם ניתן היה לצפות. לפני שהוסרו הדפים הצליח הוול סטריט ג'ורנל לצפות ברישומים של יותר מ-100 לקוחות, וקוד פתיחת תיבת מפתחות דלת הכניסה של יותר מ-50 מביניהם היה חשוף. מדובר בפרק זמן של יום אחד ובקבוצה משנית של הדפים האמורים, והרישומים בדפים אלה הוחלפו ברישומים שונים כל יום-יומיים. פירושו של דבר הוא שהמספר המלא של לקוחות שנחשפו עלול להיות גבוה בהרבה.

אין אינדיקציה שהאקרים או גנבים נכנסו למידע על הלקוחות, או שביתו של לקוח כלשהוא נפרץ. המידע שבו צפה הג'ורנל כלל את שמותיהם הפרטיים של הלקוחות ואת האות הראשונה של שם המשפחה שלהם.

וואג אמרה כי בשבוע שעבר קיבלה הודעה על "תקלה טכנית" בתוכנה שלה, וכי תיקנה את הבעיה כמה שעות לאחר מכן. החברה הוסיפה כי התקלה חשפה "מידע אישי מוגבל על קבוצה קטנה של משתמשי וואג", וכי המידע לא כלל נתונים פיננסיים או מספרי ביטוח לאומי. "על פי ממצאי החקירה שלנו עד כה, אין לנו שום סיבה להאמין שנעשה שימוש לרעה במידע הזה".

"וואג מעניקה עדיפות לביטחון לקוחותיה בכל אחד משלבי הפיתוח של החברה, והיא מיישמת תהליכים ונוקטת צעדי אבטחה", אמרה החברה. כמו כן אמרה וואג שהיא בקשר עם הלקוחות שנחשפו.

קתרין דפי, פרופסור בדימוס שמתגוררת בעיר אורינדה שבקליפורניה, נמנתה עם הלקוחות שנחשפו. היא אישרה לג'ורנל שהמידע באתר היה מדויק, וכי היא הוציאה את מפתחות ביתה מתיבת המפתחות שנפתחת באמצעות קוד. דפי אמרה שזה "מבהיל" שמידע כזה הועלה לאתר שחשוף לעיני הציבור. נכון ליום ג' היא לא שמעה מוואג לאבס.

חברות גדולות רבות סבלו מליקויי אבטחה שחשפו מידע של לקוחות. כשמדובר בחברות סטארט-אפ עלולה בעיה זו להיות חריפה יותר, מכיוון שחברות סטארט-אפ אינן נוהגות בדרך כלל להשקיע באבטחת מידע בשלבים ראשוניים, אלא מעניקות עדיפות לצמיחה מהירה של פעילותן, כך לדברי ג'רמיה גרוסמן, סמנכ"ל אסטרטגיית אבטחה בחברת תוכנת האבטחה SentinelOne. הוא הוסיף כי "רק בגלל שאתה חברת סטארט-אפ, זה לא אומר שאין לך אבטחה".

אפליקציית הסמארטפון של וואג מקשרת בין בעלי כלבים לדוגווקרים, שעוברים תהליך בדיקה יסודי. הבעלים יכולים להזמין דוגווקר באופן מיידי, או להזמין טיולים עתידיים עם הכלב, בדומה לאפליקציות של אובר וליפט להזמנת הסעות. וואג מספקת ללקוחות תיבת מפתחות עבור מפתחות הבית שלהם, והדוגווקרים של וואג מקבלים את הקוד לפתיחת התיבה, כדי להוציא את הכלב מהבית.

אפליקציות דוגווקינג מעוררות עניין גדול בקרב משקיעים בשנים האחרונות. השווי של וואג, שאינה חושפת את מספר לקוחותיה, נאמד לדברי חברת המחקר PitchBook ב-200 מיליון דולר באפריל 2017, כשהחברה גייסה 45 מיליון דולר. סופטבנק גרופ ניהל מו"מ על השקעה אפשרית בוואג ובחברות דוגווקינג אחרות.

המידע שנחשף באתר וואג אינו כולל את סוג הנתונים האישיים שמצריכים דיווח ללקוח מתוקף החוק במספר רב של מדינות בארה"ב, לדברי אד מקאנדרו, לשעבר תובע פדרלי שהתמחה בפשעי סייבר, וכיום עורך דין במשרד Ballard Spahr. עם זאת, ציין מקאנדרו כי אם ייפגע מי מהלקוחות עקב חשיפת המידע באתר של וואג, עלולה החברה למצוא את עצמה מול תביעות פיצויים אזרחיות על בסיס דיני נזיקין מדינתיים.

יש האקרים שמחפשים סוג כזה של מידע באינטרנט, לדברי גרוסמן מ-SentinelOne. "אנשים נתקלים בדברים כאלה כל הזמן", ציין גרוסמן.

לקסי דאג עבדה בעבר כדוגווקרית אצל וואג, ולפני כמה חודשים היא הפכה ללקוחה. היא הזמינה טיול לכלב בערב ראש השנה החדשה, על פי אתר האינטרנט הציבורי של וואג, שבו צוינה כתובתה של דאג לצד מידע מפורט על אופן הכניסה לדירתה, וכן המיקום המדויק בדירה שבו שוהה באטמן, השנאוצר הננסי שלה.

עוד כתבות

בורסת תל אביב / צילום: שלומי יוסף

הבורסה בת"א סוגרת שבוע חיובי: ת"א 35 עלה ב-3.5%, מדד הביטוח ב-10%

מדד ת"א 35 בשיא חדש, ה-57 השנה ● השקל מתחזק מול הדולר ● מדד הביטוח זינק ב-10% השבוע ● מניות השבבים הדואליות ירדו ● הפד הוריד את ריבית ארה"ב כצפוי, אך אותת כי לא צפויות הורדות נוספות בקרוב - וול סטריט ננעלה בירוק ●

עומרי כספי / צילום: Ilya Melnikov

עולה ליגה: עומרי כספי גייס 100 מיליון דולר לקרן ההון סיכון שלו

משקיע ההון סיכון וכוכב הכדורסל לשעבר גייס 100 מיליון דולר נוספים לקרן ההון סיכון, סוויש קפיטל ● הקרן החדשה תאפשר לסוויש להמשיך ולשמור על החזקותיה גם בשלבי גיוס מאוחרים יותר לחברות ● ויש לו גם מסר מעודד: "המשקיעים שלנו מאוד אופטימיים לגבי ישראל"

בורסת נאסד''ק בניו יורק / צילום: Shutterstock, Lucky-photographer

ענקית השבבים שצונחת ב-10% ומושכת למטה את וול סטריט

נעילה שלילית באירופה ● מניות הקנאביס קופצות בעקבות כוונת טראמפ להקל על הרגולציה ● הסקפטיות סביב תחום ה-AI נמשכת: אורקל נפלה במעל 10% בעקבות הדוחות, ברודקום נופלת על אף שפרסמה תוצאות חזקות ● מחיר הנפט עלה לשיא של מעל שבעה שבועות ● הביטקוין נסחר סביב 90 אלף דולר

מערכת החיסון נלחמת חזרה / צילום: Shutterstock

מערכת החיסון נלחמת חזרה: 3 מחקרים שיעזרו למנוע את מחלות העתיד

פרופ' יפעת מרבל, שנבחרה השבוע על ידי כתב העת Nature לאחת המשפיעות במדע, גילתה אוצר של אנטיביוטיקות פוטנציאליות ומתקדמת לשלב הבא במחקר ● פרופ' פמלה ביורקמן, כלת פרס וולף, עובדת על חיסון אחד למחלות שעוד לא נולדו ● ופרופ' רון דיסקין מכין מלכודות משוכללות לווירוסים ● כשהמגפה הבאה אורבת בפינה ומחקרי חיסונים מקוצצים, שלושה חוקרים נותנים סיבה לאופטימיות

מרכז יזמות לחרדים בירושלים (ארכיון) / צילום: יוסי זמיר

עידוד תעסוקת חרדים? ההחלטה ה"שקטה" שרחוקה מלהספיק

ברקע העיסוק הער בסוגיית השתלבות החרדים בחברה הישראלית, עברה החלטת ממשלה ששאפה לקדם את תעסוקת הגברים החרדים ● עד כמה ההחלטה הזאת מורגשת בשטח? ● מדור "המוניטור" של גלובס והמרכז להעצמת האזרח עוקב אחרי מיצוי פוטנציאל תעסוקת גברים חרדים

גליל מדיקל בפארק ההייטק יקנעם / צילום: גיל ארבל

מפעל גליל מדיקל ביקנעם ייסגר, ופעילותו תועבר לאירלנד

בעלת השליטה בוסטון סיינטיפיק החליטה להעביר את הפעילות של מפעל גליל מדיקל לאירלנד, במעבר הדרגתי שיושלם ב-2028 ● עפ"י הערכות, במפעל מועסקים כ-100 עובדים

אילוסטרציה: shutterstock

אלי לילי פרסמה את תוצאות הניסוי הטובות ביותר של תרופת הרזיה עד היום

למרות שהשקה עדיין לא באופק, הנתונים מהניסוי הקליני המוצלח מציבים את אלי לילי בעמדת זינוק מול המתחרות בתחום ההרזיה ● בממוצע, המטופלים איבדו כשליש ממשקל גופם, וחלקם אף הפסיקו את הטיפול עקב ירידה מוגזמת במשקל

גל תקיפות בלבנון (ארכיון)

3 שבועות לדדליין לחיזבאללה: גל תקיפות של צה"ל בלבנון

שר החוץ הלבנוני: קיבלנו אזהרות מגורמים ערביים ובין-לאומיים שישראל מתכננת פעולה צבאית נרחבת בלבנון ● ב"עובדה" נחשפו תיעודים של ששת החטופים שנרצחו בשבי ● בישראל חוששים להישאר באפלה לקראת שלב ב' של הפסקת האש ברצועת עזה, אליו חותרת ארה"ב, ומתנים את תחילתו בהשבת החלל החטוף האחרון רן גואילי ● אתמול דווח כי ישראל בודקת שטח שבו ייתכן שנקבר גואילי

מנה ב''לונל'' / צילום: דוד מויאל

כך הפך שיפוד טוסיקים לסמל ההצלחה הקולינרית של פלורנטין

שלוש מסעדות שכדאי להכיר ברביעיית פלורנטין ● "לונל" מביאה לשכונה ביסטרו שף צרפתי-תימני עם פרשנויות יצירתיות למנות מהמטבח של סבתא ● "סיח" מציעה שיפודייה מודרנית שמבוססת על ליקוט, התססות ונתחים לא שגרתיים ● "מפגש שאבי" הוא פופ-אפ של טבחית-נוודת שמגישה אוכל מסורתי ואינטימי בסטייל מקומי

מגרש ריק ברחוב איינשטיין בת''א / צילום: איל יצהר

25 שנה אחרי האיפוס, מס רכוש חוזר לחוק ההסדרים. איך זה יראה?

המס יטיל חובת תשלום על קרקע פנויה, עבור הגדלת הכנסות המדינה ● עם זאת, מומחים מזהירים כי העיוותים מהעבר עלולים לחזור, בעוד חברות נדל"ן צפויות להעדיף לשלם ולא לשמש קרקעות ● גלובס עושה סדר

משתתפי המפגש, מימין: יאיר לפידות, מבעלי ילין לפידות, מורן סיטון, מנכ''ל ארבע עונות, גילעד אלטשולר מבעלי אלטשולר שחם, אילן רביב מנכ''ל מיטב ודייב לובצקי, מנכ''ל ומבעלי אי.בי.אי / צילום: יח''צ

"זה לא הזמן להגדיל את רכיב המניות": התחזיות והטיפים של מנהלי בתי ההשקעות הגדולים

יאיר לפידות טוען כי "צריך לראות את השנתיים־שלוש האחרונות כחריגות, ביחס למה שאפשר לצפות מהבורסה לאורך זמן" ● באירוע שיזמה חברת ארבע עונות טען מנכ"ל מיטב אילן רביב כי הוא "נשאר עם המדדים המקומיים, למרות ה'מוב' הפנטסטי שעשו", בעוד גילעד אלטשולר מעדיף בטווח הארוך את נאסד"ק ● וגם: באילו סקטורים המליצו הבכירים להתמקד, והמחלוקת על ההשקעה במדד S&P 500

נשיא סוריה אל־ג'ולאני / צילום: ap, Mosa'ab Elshamy

שנה אחרי המרד של א-שרע: סוריה מתפוררת ובינתיים יש רק מנצחת אחת

מחליפו של אסד קיבל לידיו מדינה מוכת בעיות: 90% מתחת לקו העוני, מיעוטים שמסרבים להתיישר וטרוריסטים שמתבססים ● טורקיה ניצלה את שעת הכושר לבסס את מקומה במדינה באמצעות הזרמת נשק, כסף וגדודי ג'יהאדיסטים ● כעת היא מכוונת בין היתר לקידוחים במים הכלכליים שלה: "לטורקים יש תוכנית לחנוך בסיסים צבאיים במרכז סוריה, ואם יתאפשר - גם לרדת דרומה"

ניר ברקת ובצלאל סמוטריץ' / צילום: נועם מושקוביץ - דוברות הכנסת

השר ברקת נגד החלטת השר סמוטריץ' להכפיל את הפטור ממע"מ: "לא נערכה בחינה כלכלית. יפגע בצמיחה"

שר הכלכלה טוען במכתב ששלח הערב לשר האוצר שהכפלת תקרת הפטור ממע"מ על יבוא אישי אינה מבוססת נתונים ועלולה לפגוע בעסקים קטנים ובצמיחה של המשק ● בין החלופות שהוא מונה: הפחתת מע"מ על חשמל ומים או קביעת מע"מ דיפרנציאלי על ירקות ופירות

האירוע שקיימה ניקוסיה עם סטארט-אפ ניישן סנטרל / צילום: Startup Nation Central

אחת הידידות הקרובות של ישראל שואפת להעמיק עוד יותר את הקשרים

קפריסין קיימה יחד עם סטארט-אפ ניישן סנטרל את אירוע Tech Horizons of the Mediterranean ● מאות מנהלי ועובדי פלאפון ו-yes לקחו חלק בשבוע מעורבות חברתית ● התערוכה שמוצגת במודיעין בהשתתפות אמנים מכל אירופה ● וזה המנכ"ל החדש של אקוואריוס ● אירועים ומינויים

ג'נסן האונג, מנכ''ל ומייסד אנבידיה, ועמית קריג, מנהל מרכז הפיתוח בישראל, במפגש עם אבינתן אור ונועה ארגמני

שורד השבי אבינתן אור נפגש עם מנכ"ל אנבידיה במטה החברה בארה"ב

המפגש התקיים במהלך ביקור של צמרת ההנהלה הישראלית במטה החברה בקליפורניה, כאשר אבינתן הגיע למקום בליווי בת זוגו, נועה ארגמני, שנחטפה עמו מהנובה ● ערב חטיפתו לפני יותר משנתיים, עבד אבינתן בצוות פיתוח הספקטרום של כרטיס התקשורת של אנבידיה

מנכ''ל אפל טים קוק. לפי דיווח בבלומברג יעזוב ב–2026 / צילום: ap, Richard Shotwell

שמרנות, דשדוש ב-AI ותוכנית ירושה: מאחורי גל העזיבות באפל

שורת מנהלים בכירים עזבה בשנה האחרונה את אפל במה שנראה כמו חילופי דורות בארגון שמשיל את עורו ● ברקע: הניסיונות הכושלים של ענקית הטכנולוגיה להכות את המתחרים ב-AI, תרבות זהירה מדי שמבריחה טאלנטים והיערכות לסוף עידן המנכ"ל טים קוק ● בריחת מוחות או ניקוי אורוות?

ח'אן יונס / צילום: ap, Jehad Alshrafi

קצה חוט חדש: ישראל בודקת שטח שבו ייתכן שנקבר החטוף החלל רן גואילי

בישראל חוששים להישאר באפלה לקראת שלב ב' של הפסקת האש ברצועת עזה, אליו חותרת ארה"ב, ומתנים את תחילתו בהשבת החלל החטוף האחרון רן גואילי ● טראמפ מתכנן למנות גנרל אמריקני לפקד על הכוח הבינלאומי בעזה ● לפי מקורות בביירות, השליחה האמריקאית הזהירה כי ישראל תבצע תקיפות גדולות ומשמעותיות נגד חיזבאללה  ● חברת הסייבר פאלו אלטו: חשפנו קמפיין ריגול מתקדם של חמאס ● מגעים חשאיים בבית הנשיא להקמת ועדת חקירה ממלכתית ● עדכונים שוטפים

עוזי סופר, מנכ''ל אלפא תאו / צילום: אלפא תאו, מיכאל טולוב

חברת הביומד הישראלית שזינקה בוול סטריט בעקבות ניסוי בטיפול בסרטן המוח

הניסוי החדש הקפיץ את מניית אלפא טאו ב-21% מתחילת השבוע ● החברה עומדת להגיש את הטכנולוגיה שלה לאישור שיווק ביפן, אם יתקבל, יהיה זה המוצר המסחרי הראשון של החברה שעדיין אין לה הכנסות

וול סטריט / צילום: Shutterstock

שיאים חדשים בוול סטריט; אורקל צללה וגררה את אנבידיה ואלפאבית לירידות

נאסד"ק ירד ב-0.3% ● אורקל נפלה בכ-10% לאחר האכזבה מהדוח הרבעוני ● דיסני תשקיע מיליארד דולר ב-OpenAI ● הפד הוריד את ריבית ארה"ב כצפוי, אך אותת כי לא צפויות הורדות נוספות בקרוב ● מספר המובטלים בארה״ב עלה בשיעור הגבוה ביותר מאז פרוץ הקורונה ● ירידות במטבעות הקריפטו, הביטקוין בכ-90,000 דולר ● נעילה חיובית באירופה

עץ האשוח בכיכר המעיין בנצרת / צילום: יזיד חמיס

מסעדת שף, יקב משפחתי ועץ אשוח: היישוב בגליל שמציע חוויית כריסמס שלמה

שוק לילה במלון מיתולוגי, מאפייה מטריפה, ארוחה אותנטית בבית אבן עתיק, מסעדת שף וגם יקב ● ביקרנו בשלושה יישובים נוצריים בגליל שיציינו בשבוע הבא את חג המולד ● חגית אברון תופרת יום