האם יש סיכון שפרטי האשראי ידלפו?

משעות הבוקר חלו שיבושים במערכות סליקה במאות חברות בישראל. מומחה לאבטחת מידע מזהיר: "מי שטוען שהמידע מוגן ב-100% - משלה"

סיכון לדליפת פרטי האשראי? (רויטרס)

החל משעות הבוקר (ה') הורגשו שיבושים במערכות סליקת האשראי במאות חברות בישראל. לקוחות רבים לא הצליחו לבצע עסקאות רכישה באשראי. הסיבה לכך היא תקלה במערכות של חברת הסליקה. התקלה הזו מעלה שאלות על אבטחת המידע במערכות שעוסקות בכסף של כולנו.

רוצים לקבל עדכונים נוספים? הצטרפו לחדשות 2 בפייסבוק

דייוויד ממן, סמנכ"ל טכנולוגיות בחברת GreenSQL, טוען כי תקלה כזו יכולה להיות טעות אנוש אך גם פגיעה בכוונת זדון. "יכול להיות שמישהו ינסה להתעסק עם המערכת או לגרום נזק, וזה יכולה להיות גם תקלה טכנית פשוטה", אמר ממן. "בכל מקרה, המידע באשראי לא בטוח במאה אחוזים".

"לפעמים גורמים נזק במכוון כדי למפות דברים במערכות, ולעיתים מדובר בהסחה - גורמים זדוניים יוצרים פעולות שווא כדי להעסיק את החברות ולבצע בכלל פעולות אחרות, והפלת דרכי תקשורת היא דרך לעשות זאת", הסביר ממן, מומחה בינלאומי לאבטחת מידע.

מקרה נוסף התגלה בגרמניה לאחרונה

"בכל מקרה, גם חברות האשראי לא יכולות להגיד ב-100% שהלקוחות מוגנים - אם הם אומרים זאת זו אשליה, כי יש המון אלמנטים בדרך מנקודת הסליקה (התשלום) עד למערכות הסליקה בחברות האשראי", ציין ממן. "עד שלא בודקים לעומק, אלו השערות בלבד, וייקח זמן עד שיהיה אפשר לקבוע האם מדובר במעשה זדון".

נפילת שירותי האשראי הבוקר אינה חריגה, לטענת ממן: "היה מקרה דומה לכך בגרמניה לאחרונה, כשסוג מסוים של מערכות סליקה כשלו ורק לאחר שבחנו לעומק את המקרה, התברר שהאקרים החליפו בתוך מערכות הסליקה את היעד שאליו הועברה הסליקה ועקפו את חברות האשראי".

"לא ניתן להגן ב-100% על כמות מידע כזו, כשמספר דברים יכולים להשתבש בדרך", הוסיף ממן. "אני מעריך שבתוך חוות השרתים והמערכות של חברות האשראי יש סבירות גבוהה שהמידע מוגן - השאלה היא מה קורה בדרך לשם".

מחברת NCR, שרכשה לאחרונה את חברת הסליקה ריטליקס, נמסר בתגובה כי "בשעות הבוקר זוהתה תקלה בתקשורת בין קופות ריטלקיס לש.ב.א. ולאחר בדיקה נמצא כי מקור התקלה בקובץ העדכון היומי שהועבר הבוקר מש.ב.א. אנו פועלים כעת בשיתוף עם ש.ב.א לעדכון מחדש של הקובץ, על מנת להשיב את התקשורת לסדרה, ואנו צופים כי בתוך שעה התקשורת תוסדר לחלוטין".