תוכן שיווקי

מומחה אבטחת מידע מחברת אבנת הביך את PayPal

13/04/2010 10:42

ניר גולדשלאגר, בן 25, מומחה בדיקות חדירה מחברת אבנת ייעוץ אבטחת מידע, הצליח להביך את פיי-פאל (PayPal), שירות התשלומים המקוון הפופולרי. גולדשלאגר איתר בשירות פירצה דרכה ניתן היה להגיע אל פירוט פעולות מלא של עשרות מיליוני המנויים של השירות.

אתר PayPal הזמין חוקרי אבטחה מכל העולם לבחון את מערך ההגנה של החברה, בתנאי שהליקויים שיימצאו יועברו אל החברה ולא ייחשפו לציבור. גולדשלאגר מספר שהחליט לנצל את ההזדמנות ומצא דרך להגיע אל הדו"חות המלאים של כל הלקוחות. "הגעתי למצב שבו אפשר לראות את כתובות הדואר האלקטרוני של המשתמשים, את רשימת העסקאות שהם ביצעו, כולל פירוט של תאריכים ושעות", הוא מספר.

פרט חשוב אחד עדיין נשמר מוגן: פרטי התשלום של המשתמשים. גולדשלאגר פנה אל PayPal ודיווח על הבעיה. "הם ביקשו לא לפרסם את העניין עד שהם יפתרו אותו", ואבנת הסכימה כמובן. "PayPal הודיעו שפתרו את הבעיה, ביקשו מגולדשלאגר לבדוק שוב אך גולדשלאגר מצא כי עדיין אפשר להגיע לנתונים האישיים. התסריט הזה חזר על עצמו בערך 3-4 פעמים עד ש-PayPal מצאו את הפירצה".

PayPal הוא שירות שקורץ להרבה פורצים. אתר המכירות הפומביות אי-ביי רכש את PayPal בשנת 2002 ושילב אותו כשירות התשלומים המועדף במכירות. בנוסף אפשר להשתמש ב-PayPal באתרים אחרים וגם כדי להעביר כסף לכל אדם בעולם.

גולדשלאגר החל את הקריירה שלו כבר בגיל 18, כשפרץ לאתר שהכיל מידע רגיש והתקשר לחברה שמפעילה אותו, כדי ליידע אותם על הבעיה. "כעבור יומיים התקשר אליו מנכ"ל החברה, הזמין אותו לפגישה והציע לי להיות אחראי אבטחת מידע בחברה", הוא מספר. מאז הוא כבר עבר מספר תפקידים בחברות אבטחה.

חברת אבנת המתמחה באבטחת מידע מחזיקה צוות גדול של מומחים לבחינות חדירה,המאתר פרצות אבטחה באתרים של לקוחותיה וממליצה על דרכי תיקון. כחלק מפעילויות החברה בתחום התקיפה והחוסן הצליח הצוות לפרוץ לאתרים ולמערכות של יאהו, ICQ, צ'ק פוינט, אי-ביי ועוד. חברת אבנת מדריכה ומכשירה מפתחים כיצד לפתח אפליקציות באופן מאובטח על מנת למנוע את החדירה הבאה לאתר.

אירועים קרובים