דליפת מידע אפשרה לחטט במידע פיננסי אישי של הישראלים

תקלה באפליקציה פיננסית, אפשרה לכל המשתמשים להזמין דו"חות אשראי על כל אזרח ישראלי אחר. בנק ישראל בודק את האירוע.

ערוץ 7 , י"א באלול תשע"ט

האפליקציה נפרצה. אילוסטרציה
האפליקציה נפרצה. אילוסטרציה
istock

דליפת מידע מאפליקציית "קפטן קרדיט" מבית דן אנד ברדסטריט, גרמה במשך שעות ארוכות למתן אפשרות לכל אדם לשלוף מידע פיננסי על כל אזרח אחר, כך נחשף הערב (רביעי) בחדשות 12.

במסגרת תקלה שאירעה השבוע באפליקציה כל משתמש בהה יכול היה להזמין דוח אשראי - כלומר לקבל סטטוס על מצבו הכלכלי על כל אדם אחר.

מבדיקת האירוע עם בנק ישראל עולה כי בחלק מהמקרים אף היו כאלו שניצלו את התקלה ושלפו דו"חות אשראי של אחרים.

התקלה תוקנה לאחר מספר שעות. בבנק ישראל אישרו שמבדיקת המקרה עולה שהיו מקרים בודדים בלבד שבמסגרתם אכן נשלפו דוחות כתוצאה מהתקלה.

מבנק ישראל נמסר כי יוודאו שאותם לקוחות יקבלו על כך הודעה.

חברת דן אנד ברדסטריט מסרה בתגובה, "החברה מחויבת לרמת אבטחת מידע הגבוהה ביותר. אפליקציית 'קפטן קרדיט' לא נפרצה בשום אופן. לפני יומיים, אירעה תקלה נקודתית ובודדת במערכת חיצונית של צד שלישי. מיד עם היוודע המקרה, הנושא טופל מיידית על ידי כל הגורמים המעורבים, ובתיאום מלא עם בנק ישראל. מטעמי בטיחות ולמען הזהירות, האפליקציה הושבתה למספר שעות, ורק לאחר כל שוידאנו את אבטחת המערכת ותקינותה, שבה האפליקציה לפעילות מלאה".