-

פרצת אבטחה חמורה במערכת ניהול המסעדות מהגדולות בישראל

חוקרי סייבר הצליחו להשיג גישה לפרטי כרטיסי אשראי ומידע רפואי של אנשים שהשתמשו בשירות • מחברת טאביט נמסר: "לא הייתה פרצת אבטחה או דליפת מידע בפועל"
איתי שיקמן
08 בנובמבר 2022
18:54

פרצת אבטחה חמורה המאפשרת גישה לפרטים אישיים ורגישים של לקוחות, התגלתה על ידי חוקרי סייבר במערכת ניהול המסעדות הפופולרית "טאביט" - כך נחשף הערב (שלישי) בתוכנית משחקי הכיס בכאן 11. החוקרים מחברת Noname Security חשפו את החולשה באמצעות פלטפורמה ייחודית, שמאפשרת זיהוי פרצות אבטחה באמצעות בינה מלאכותית.

בניסיון הראשון, הצליחה החברה לחשוף פרטים כמו גיפטקארדים ופרטי הזמנה של אנשים, ולאחר מכן הגיעו לפרטים רגישים יותר - כמו מספרי טלפון, כתובות מייל, תעודות זהות ואף מידע רפואי מתקופת הקורונה. כמו כן, הם השיגו גישה גם לפרטי כרטיסי אשראי, אך בחרו שלא לגשת למידע. חולשה נוספת שהתגלתה בידי החוקרים אפשרה להם להשתלט על מערך המסרונים של "טאביט", ולשלוח הודעות ללקוחות - דבר שיכול להיות מנוצל בקלות למתקפת פישינג נרחבת.

מחברת "טאביט", שעודכנה על ידי החוקרים בפרצה החמורה, נמסר בתגובה: "עם קבלת הפניה ממערך הסייבר אודות חשש לפרצת אבטחה, ערכנו בדיקה מקיפה של מאגר המידע באמצעות מומחי אבטחת מידע. במהלכה זוהתה חולשה פוטנציאלית, אולם אושר שלא הייתה פרצת אבטחה או דליפת מידע בפועל. בעקבות הבדיקה, נקטנו בצעדים שנטרלו את החולשה וטייבו את אבטחת המידע של החברה על מנת להמשיך ולשמור על מידע לקוחותינו".