פורץ הצליח לחדור לאתר של בנק "מרכנתיל דיסקונט"
פורץ מחשבים הצליח אתמול לחדור לאתר הבנק ולשנות את הכתוב בו. הבנק: "מדובר באתר שיווקי ולא ניתן לבצע בו פעולות"
האקר פרץ לאתר האינטרנט של בנק "מרכנתיל דיסקונט", תוך שהוא חושף ליקויים באבטחת האתר, כך מדווח הבוקר דודי גולדמן ב"ידיעות אחרונות".
ההאקר החרוץ אף השאיר מסר מיוחד לגולשים שנכנסו לאתר - "חור אבטחה גדול בבנק מרכנתיל דיסקונט", על פי ההודעה, שהוצגה באותיות גדולות ובולטות באנגלית, באחד מדפי האתר. ההאקר הצליח גם לשלוף מהאתר שמות וסיסמאות של משתמשים אחרים, כולל של בכירים בבנק וגם של מנהל האתר. ככל הידוע, ההאקר לא ניסה לבצע פעולות בתוך חשבונות של לקוחות.
את דבר הפריצה גילה צעיר ישראלי, ניר ג' (19) מהרצליה, העוסק באבטחת מידע, ששלח ל"ידיעות אחרונות" את תצלום האתר לאחר הפריצה. לדברי ניר, הפריצה מאפשרת להיכנס למערכת הניהול של אתר הבנק ובכך להשתלט מרחוק על האתר או להכניס בו וירוסים שידביקו משתמשים שיגיעו אליו. פורץ בעל כוונות זדוניות יותר עשוי היה להתחזות למנהל האתר ולגרום לעדכון קודים סודיים וסיסמאות של הלקוחות.
מהנהלת בנק מרכנתיל דיסקונט נמסר אמש בתגובה, כי "מדובר באתר שיווקי גרידא, לא ניתן לבצע בו פעולות בנקאיות, והוא נועד למתן מידע בלבד. נוהלי אבטחת המידע הקיימים הם מהטובים בתחום, ולעניין הטענה הספציפית, היא נבדקת לגופה על ידי מומחי אבטחה מהמעלה הראשונה". גם אם התגובה הזו משקפת את האמת, פריצות לאתרים שיווקיים עלולות להסב נזק קשה לתדמית המאובטחת של אתרי הבנקים באינטרנט.
מבנק ישראל נמסר בתגובה, כי "העמדה הרשמית של בנק ישראל היא כי מנהלי בנקים צריכים לקחת אחריות על חשאיות הפרטים של לקוחותיהם, למרות שהדבר אינו מעוגן עדיין בחקיקה. במקרים כמו אלה הבנק וראשיו אחראים כלפי הלקוחות".
