אתר Orange המשודרג: לא מאובטח

גולשים המנסים לקבל שירותים באתר Orange מתבקשים לספק פרטים אישיים לצורך הרשמה מחודשת, כמו מספר תעודת הזהות. הבעיה? טופס הרישום אינו מאובטח

מי שניסה להיכנס בימים האחרונים לאתר האינטרנט של חברת הסלולר Orange ולקבל שירותים שונים לגבי המנוי שלו, התבקש לבצע הרשמה מחדש לחשבון המשתמש שלו באתר. הסיבה, לפי הכתוב באתר, הוא שדרוג האתר, שגם גרר אי זמינות שלו לפרקים. באתר נכתב: "מהיום תוכל להיכנס לאתר בצורה פשוטה יותר, כאשר שם המשתמש שלך באתר יהיה מספר ה-orange שלך. בנוסף הרחבנו את מגוון השירותים מהם תוכל ליהנות באתר", כך נאמר באתר.

 

בשביל לבצע את ההרשמה המחודשת, שולח אתר החברה הודעת sms למכשיר ה-orange עם קוד הפעלה. ברגע שהמשתמש מזין את הקוד שקיבל באתר, הוא מופנה לטופס רישום, בו צריך לספק לאתר שם משתמש, סיסמה וגם מספר תעודת זהות וארבע ספרות אחרונות של אמצעי התשלום - כל זאת בטופס בלתי מאובטח.

 

 טופס ההרשמה הלא מאובטח

 

משמעות הדבר הוא שהמידע הרגיש נשלח לאתר ללא הצפנה, מה שמקל על גורמים עוינים שעלולים לחמוד ולנסות להשיג את הנתונים. במקרה, הפרטים הנדרשים להרשמה, הם גם אלה שמוקדי השירות של החברה דורשים כאשר ניגשים לקבל שירות, מה שאומר שהאקר יכול, באופן תיאורטי, למשוך את הנתונים מהאתר הלא מאובטח, ולהשתלט בעזרתם על חשבונות הסלולר של משתמשים תמימים.

 

איך מזהים אתר מאובטח?

כשמזינים פרטים רגישים באתרי אינטרנט, כדאי תמיד לבדוק ולוודא שהדבר נעשה על גבי שרת מאובטח שיבטיח את הצפנת הנתונים החשובים שלכם בעת שליחתם לרשת.

 

זיהוי אתרים כאלה נעשה על ידי סמל של מנעול, שבדרך כלל מופיע בסמוך לשורת הכתובת (Explorer), או בסרגל החיווי שנמצא בחלקו התחתון של חלון הדפדפן (Firefox). בדרך כלל הדפדפנים אף יודיעו לכם שאתם עומדים להכנס לשרת מאובטח, אלא אם ביטלתם את קבלת הודעות אלה.

 

האתר של orange: אין מנעול אבטחה

 

תגובת חברת פרטנר

מבדקי אבטחת המידע של חברת פרטנר הינם מהמחמירים ביותר בשוק, וזאת על מנת להבטיח כי נתוני הלקוחות יהיו מוגנים ומאובטחים. לאחרונה נערך שדרוג אתר האינטרנט של החברה, במסגרתו שופרו הממשקים לנוחיותם של הלקוחות. כחלק מהשדרוג, שופר ממשק הרישום לאתר, במטרה לוודא את זהותו של הלקוח ולהחמיר את אבטחת המידע בעת הרישום.

 

תהליך הרישום כולל אימות נתונים ושליחת SMS למספר הנייד של הלקוח לשם קבלת קוד להמשך מילוי הנתונים. לאחר מכן, להשלמת התהליך מתבקש הלקוח להזין פרטי תעודת זהות ו-4 ספרות אחרונות של כרטיס האשראי, כמקובל ברוב תהליכי הרישום.

 

חברת פרטנר מפעילה שירותים ואמצעים מגוונים לניטור ואבטחת נתונים אלו.

 

הידיעה הראשונית התקבלה בדואר האדום