האם במשך שעות ארוכות ניתן היה לשלוף מידע על כל אזרח? מאגר נתוני האשראי של כל האזרחים יצא לדרך לפני מספר חודשים וגופים רבים כבר משתמשים בו, אך אפליקציה שנועדה לפשט את השימוש בו אפשרה שליפת נתונים על כל אזרח במשך שעות - כך נחשף הערב (רביעי) במהדורה המרכזית.
לעדכונים נוספים ושליחת הסיפורים שלכם - היכנסו לעמוד הפייסבוק של החדשות
בחודשים האחרונים ניתן לכל אחד מאתנו דירוג אשראי שנקבע על פי מצב ההלוואות של הלקוח, המשכנתא, אם היה במינוס, הוראות קבע שחזרו ועוד - זאת במטרה להגביר את התחרות בין הבנקים ולהוריד ריביות.
האפליקציה "קפטן קרדיט" מבית דן&ברדסטריט הוקמה כדי לאפשר לכל אחד מאתנו לקבל בקלות את דירוג האשראי שלו, אלא שהשבוע הייתה תקלה באפליקציה מה שאפשר לכל משתמש באפליקציה להזמין דוח אשראי על מצבו הכלכלי של כל אדם אחר.
מבדיקת האירוע עם בנק ישראל עולה כי בחלק מהמקרים אף היו כאלו שניצלו את התקלה, שלפו דוחות אשראי של אחרים, וקיבלו מידע על מצב האשראי שלהם, על הלוואות שלקחו ועל מצב המינוס שלהם. התקלה תוקנה לאחר מספר שעות והאפליקציה עלתה בחזרה לאוויר. בנק ישראל עקב אחר ניהול האירוע ויוודא שלקוחות שבפרטיהם עשו שימוש יעודכנו, וכן שהתחקיר יהיה מקיף וממצה.
תגובת דן&ברדסטריט: "החברה מחויבת לרמת אבטחת מידע הגבוהה ביותר. אפליקציית 'קפטן קרדיט' לא נפרצה. לפני יומיים אירעה תקלה נקודתית ובודדת במערכת חיצונית של צד שלישי. מיד עם היוודע המקרה, הנושא טופל על ידי כל הגורמים המעורבים ובתיאום מלא עם בנק ישראל. מטעמי בטיחות ולמען הזהירות, האפליקציה הושבתה למספר שעות ורק לאחר שווידאנו את אבטחת המערכת ותקינותה שבה האפליקציה לפעילות מלאה".
מבנק ישראל נמסר בתגובה: "ב-9 בספטמבר זוהתה תקלה באחת ממערכות ההפעלה בלשכת האשראי, שבעקבותיה ניתן היה להזמין דוח על אדם אחר. הלשכה השביתה באופן מידי את השירות עד לבירור התקלה ותיקונה. מבדיקת המקרה עולה שהיו מקרים בודדים בלבד שבמסגרתם אכן נשלפו דוחות כתוצאה מהתקלה. בנק ישראל עקב אחר ניהול האירוע על ידי הלשכה ויוודא שתהליך הפקת הלקחים שתערוך הלשכה יהיה מקיף וממצה. בנק ישראל יוודא שלקוחות שהמידע שלהם הועבר לגורם לא מורשה יקבלו על כך הודעה".