פרצת אבטחה במוביט אפשרה גישה לפרטים אישיים וחיובים של משתמשים
חוקר אבטחה ישראלי מחברת Safebreach הישראלית גם היא, חשף פרצת אבטחה באפליקציית התחבורה הציבורית הפופולארית מוביט (Moovit), אשר מאפשרת להאקרים לפרוץ אל חשבונות משתמש בטרה לקבל נסיעות חינם ולגשת למידע האישי של המשתמשים. לדברי החברה, הפרצה תוקנה באופן מיידי עם היודעה, מבלי שנגרם נזק למשתמשים.
עומר אטיאס, חוקר אבטחה ב-SafeBreach, אמר שהוא מצא שלוש נקודות תורפה באפליקציית מוביט , שאפשרה לו לאסוף פרטי רישום חדשים של משתמשים מכל רחבי העולם - כולל מספרי טלפון סלולרי, כתובות דואר אלקטרוני, כתובות, וארבעת הספרות האחרונים של כרטיסי אשראי. מעבר לכך, מצא אטיאס כי הפרצה אפשרה להשתלט על חשבונות של משתמשים אחרים, וכתוצאה מכך על כרטיסי האשראי שלהם, וכך לשלם עבור הנסיעות שלו. לדברי אטיאס, אשר העניק לפרצה את הכינוי "המתקפה המושלמת", ניתן היה לבצע את כל שרשרת הפועלות מבלי שהמשתמש ידע מכך, למעט העובדה שוודאי נחשף לחיובים לא מוכרים בכרטיס האשראי.
בראיון לאתר TechCrunch אמר אטיאס, כי "אנחנו יכולים להתחזות למשתמשים באופן מלא, מבלי לנתק אותם מהחשבון שלהם. זה מטורף, למעשה יש לנו את היכולת לבצע את כל הפעולות מחשבונות שונים, כולל הזמנת כרטיסי רכבת. בנוסף, אנחנו יכולים לגשת לכל המידע האישי שלהם."
כדי להדגים את ההשפעה של הבאגים שמצא, אטיאס יצר ממשק מותאם אישית שאפשר לו להשתלט על חשבונות של אנשים אחרים בכמה הקשות. ובעוד שאטיאס אמר שהוא בדק את הפרצה רק בישראל, הוא אמר שהוא חושב שזה יכול היה לעבוד בערים אחרות בהתחשב בעובדה שמוביט פועלת בכל העולם. עם זאת, לדברי החברה עצמה לא נמצאו ראיות לכך שהאקרים "זדוניים" מצאו וניצלו את פרצות האבטחה הללו. זאת לאחר שאטיאס דיווח על כך לחברה כבר בשנת 2022 והיא טיפלה בהן.
- Lumia, המספקת הגנה בזמן שימוש ב-AI, מגייסת 18 מיליון דולר
- מחקר: רוב מתקפות הסייבר מתרחשות בסופ"שים ובחגים
- המלצת המערכת: כל הכותרות 24/7
שרון קסלסי דוברת מוביט אמרה לאחר מכן, כי "מוביט הייתה מודעת לבעיה, ונקטה בצעדים מיידיים לתיקון הבעיה. החולשות תוקנו מזמן ולא נדרשת פעולה של הלקוח. חשוב לציין ששחקנים רעים לא ניצלו את הבעיות הללו כדי לגשת לנתוני לקוחות. בנוסף, לא נחשפו פרטי כרטיס אשראי מכיוון שמוביט ופאנגו לא שומרים את פרטי כרטיס האשראי". קסלסי גם אמרה כי "שירות הכרטיסים הרלוונטי לממצאים אלו פעיל בישראל בלבד".
הצעה נוספת לרכישת צים - מה הסיכויים לעסקה?
על שני הכובעים של גליקמן ועל הסיכויים שלו לקבל בהמשך את השליטה בצים
המאבק על השליטה בחברת הספנות צים מתעצם, עם הצעה נוספת מ-MSC השווייצרית אחת מחברות הספנות הגדולות בעולם. לפני כשבועיים קיבל הדירקטוריון הצעה ראשונית מהפג-לויד הגרמנית ועל פי ההערכות גם יש התעניינות ממארסק הדנית. צים, שנסחרת בוול סטריט בשווי שוק של כ-2.3 מיליארד דולר, נסחרת לכאורה מתחת למזומנים שלה ובמכפיל רווח נמוך, אך צריך לזכור שיש לה התחייבויות גדולות בגין רכישת ספינות. בפעול אין לה מזומנים של מיליארדים. אך יש לה יתרון גדול שאותה רוצים הרוכשים הפוטנציאלים - צי אוניות יחסית חדש עם יעילות תפעולית ויכולת תחרותית טובה.
עם זאת, הסיכוי שהמדינה תמכור את צים לידיים זרות נמוך. צים ואל על דומות מהבחינה הזו - הן נכס ביטחוני ואסטרטגי ולכן למדינה יש מניית זהב ויכולת להשתמש בפלטפורמה והתשתית של החברות בזמן חירום. את אל על מכרו רק לאחר שמשפחת רוזנברג הסכימה לתנאים האלו. גוף זר יתקשה להתמודד ולהסכים לחבילת התנאים שיוטלו עליו. מה גם שזה בשעת חירום ומלחמה מסמן אותו כ"תופס צד". האם נראה לכם שבזמן מלחמה בעזה חברה דנית או שוויצרית תסכים שצים שבשליטתה תעביר סחורה של נשק לישראל? מראש הסיכוי שהחברות האלו ישקיעו בנכס ביטחוני בישראל קטן מאוד.
אבל זה מעיר את המניה - הדיבורים, כתבות, ראיונות מעלים את המניה וזה חלק מהעניין. השבחת הערך לא צריכה לחכות לסוף התהליך, אותם משקיעים שנמצאים כעת בעימות מול הנהלת החברה כבר רואים את המניה עולה. הם רוצים להחליף את הדירקטוריון (3 נציגים) כדי להשביח את החברה, ומלאכתם כבר נעשית דרך התעניינות בחברה.
כך או אחרת, השיחות מול רוכשים פוטנציאלים נתקלים בהתנגדות חריפה מוועד עובדי צים. בקשר להפג-לויד הם טוענים כי החברה הזו שמוחזקת על ידי קטאר וסעודיה (12%, 10%בהתאמה) לא תעמוד לצד ישראל בזמן חירום - "רכישה כזו תפגע ברציפות שרשרת האספקה, כפי שנראה במשברי 2021-2023", כתב יו"ר הוועד אורן כספים במכתב למשרד התחבורה.
- "צים שווה יותר מכפליים - העיוות הזה מכוון; אנחנו נשים סוף לשלטון המנהלים"
- המאבק בצים מחריף: בעלי מניות דורשים לפטר את המנכ"ל ולשנות את הדירקטוריון
- המלצת המערכת: כל הכותרות 24/7
MSC, עם צי של 800 אוניות בבעלות משפחת אפונטה, בוחנת כניסה כדי להתחזק באגן הים התיכון. אבל, גם כאן, נראה שהסיכוי להסכמות עם המדינה נמוכות. במקביל אנליסטים המכסים את המניה מספקים לה מחיר יעד נמוך מהמחיר הנוכחי כשהם מבליטים את "הדיסקאונט הביטחוני". צים מקבלת דיסקאונט לעומת חברות אחרות בגלל היותה חברה ישראלית שבעצם נשלטת בצורה כזו או אחרת על ידי הממשלה.
הצעה נוספת לרכישת צים - מה הסיכויים לעסקה?
על שני הכובעים של גליקמן ועל הסיכויים שלו לקבל בהמשך את השליטה בצים
המאבק על השליטה בחברת הספנות צים מתעצם, עם הצעה נוספת מ-MSC השווייצרית אחת מחברות הספנות הגדולות בעולם. לפני כשבועיים קיבל הדירקטוריון הצעה ראשונית מהפג-לויד הגרמנית ועל פי ההערכות גם יש התעניינות ממארסק הדנית. צים, שנסחרת בוול סטריט בשווי שוק של כ-2.3 מיליארד דולר, נסחרת לכאורה מתחת למזומנים שלה ובמכפיל רווח נמוך, אך צריך לזכור שיש לה התחייבויות גדולות בגין רכישת ספינות. בפעול אין לה מזומנים של מיליארדים. אך יש לה יתרון גדול שאותה רוצים הרוכשים הפוטנציאלים - צי אוניות יחסית חדש עם יעילות תפעולית ויכולת תחרותית טובה.
עם זאת, הסיכוי שהמדינה תמכור את צים לידיים זרות נמוך. צים ואל על דומות מהבחינה הזו - הן נכס ביטחוני ואסטרטגי ולכן למדינה יש מניית זהב ויכולת להשתמש בפלטפורמה והתשתית של החברות בזמן חירום. את אל על מכרו רק לאחר שמשפחת רוזנברג הסכימה לתנאים האלו. גוף זר יתקשה להתמודד ולהסכים לחבילת התנאים שיוטלו עליו. מה גם שזה בשעת חירום ומלחמה מסמן אותו כ"תופס צד". האם נראה לכם שבזמן מלחמה בעזה חברה דנית או שוויצרית תסכים שצים שבשליטתה תעביר סחורה של נשק לישראל? מראש הסיכוי שהחברות האלו ישקיעו בנכס ביטחוני בישראל קטן מאוד.
אבל זה מעיר את המניה - הדיבורים, כתבות, ראיונות מעלים את המניה וזה חלק מהעניין. השבחת הערך לא צריכה לחכות לסוף התהליך, אותם משקיעים שנמצאים כעת בעימות מול הנהלת החברה כבר רואים את המניה עולה. הם רוצים להחליף את הדירקטוריון (3 נציגים) כדי להשביח את החברה, ומלאכתם כבר נעשית דרך התעניינות בחברה.
כך או אחרת, השיחות מול רוכשים פוטנציאלים נתקלים בהתנגדות חריפה מוועד עובדי צים. בקשר להפג-לויד הם טוענים כי החברה הזו שמוחזקת על ידי קטאר וסעודיה (12%, 10%בהתאמה) לא תעמוד לצד ישראל בזמן חירום - "רכישה כזו תפגע ברציפות שרשרת האספקה, כפי שנראה במשברי 2021-2023", כתב יו"ר הוועד אורן כספים במכתב למשרד התחבורה.
- "צים שווה יותר מכפליים - העיוות הזה מכוון; אנחנו נשים סוף לשלטון המנהלים"
- המאבק בצים מחריף: בעלי מניות דורשים לפטר את המנכ"ל ולשנות את הדירקטוריון
- המלצת המערכת: כל הכותרות 24/7
MSC, עם צי של 800 אוניות בבעלות משפחת אפונטה, בוחנת כניסה כדי להתחזק באגן הים התיכון. אבל, גם כאן, נראה שהסיכוי להסכמות עם המדינה נמוכות. במקביל אנליסטים המכסים את המניה מספקים לה מחיר יעד נמוך מהמחיר הנוכחי כשהם מבליטים את "הדיסקאונט הביטחוני". צים מקבלת דיסקאונט לעומת חברות אחרות בגלל היותה חברה ישראלית שבעצם נשלטת בצורה כזו או אחרת על ידי הממשלה.
