דלף מאגר המידע של פנאקסיה? הודעות “פישינג” נשלחו למטופלים

חשש ל"פישינג" נגד מטופלי קנאביס רפואי. אלפי הודעות החשודות כוירוס נשלחו הערב לאלפי מטופלי קנאביס שפרטיהם במאגרי המידע של חברת 'פנאקסיה' והובילו לאתר רוסי המתחזה ל"פייפאל". החברה טוענת שמדובר בתקלה טכנית בלבד, וכי ההתראות על וירוס שגויות.

אלפי הודעות SMS עם מה שנראה כמו וירוס או “פישינג” נשלחו הערב (מוצ”ש) אל מכשירי הטלפון של מטופלים בקנאביס רפואי ששמותיהם מופיעים במאגרי המידע של חברת ‘פנאקסיה’, שייתכן שאף נפרצו והועתקו. החברה מכחישה זאת.

בהודעה נכתב “חשבונך חסום בדוק זאת כעת” ומיד לאחר מכן קישור מוסווה שלחיצה עליו מפנה למילוי פרטים. בפורומים ברשתות מפרסמים בשעה האחרונה מטופלים רבים כי גם הם קיבלו הודעה דומה.

כשלוחצים על הקישור בדפדפן מוגן מתקבלת התרעה מפני גישה ישירה לקישור ואזהרה מפני וירוס. לצד זאת הופיעה כתובת שנדמה שקשורה לרוסיה (עם סיומת ru). לחיצה על הקישור מפנה לאתר שמתחזה לאתר “פייפאל” או “ביט” ומבקש פרטי גישה. אצל אחרים עלתה אזהרה מפני גישה לאתר הורדת משחקים בדומיין איטלקי.

הודעות שנתקבלו בעקבות לחיצה על הקישור. החברה מתעקשת שאין סכנה בלחיצה על הקישור
משמאל: הודעת ה-SMS מפנאקסיה. מימין: אתר ‘פישינג’ שמתחזה לאתר “פייפאל”. החברה מתעקשת שאין סכנה בלחיצה על הקישור

יש לציין שמאגרי המידע של החברה מכילים את פרטיהם המלאים של עשרות אלפי מטופלים שנאספו עוד מימי האסדרה הישנה, אז היתה החברה אחת משתי חברות יחידות שמשלחות קנאביס למטופלים בכל רחבי הארץ. לכן מדובר במאגר מידע יקר ערך שאם אכן הפרטים בו דלפו, הרי שעשרות אלפים בסכנת “פישינג” עתידי.

הודעות שנתקבלו בעקבות לחיצה על הקישור. החברה מתעקשת שאין סכנה בלחיצה על הקישור
הודעות אזרה והתראות על וירוס שנתקבלו בעקבות לחיצה על הקישור. החברה מתעקשת שאין סכנה בלחיצה על הקישור

כיום, ‘פנאקסיה’, הפועלת גם תחת השם ‘לומינרה’, היא כנראה בית המרקחת המוביל בתחום הקנאביס בישראל ומנהלת גם אחד המפעלים הפעילים ביותר בענף. בהתאם, מאגרי המידע שמחזיקה החברה הם עצומים יחסית.

עם זאת, חלק ממקבלי ההודעה מדווחים כי מעולם לא היו לקוחות של החברה, מעולם לא רכשו או הזמינו ממנה שום דבר, ובודאי שלא חתמו על הסכמה לקבל דברי פרסום למכשיר הטלפון או בכל צורה אחרת.

המתכנת וחוקר האבטחה רן בר-זיק קובע כי בניגוד לטענות ‘פנאקסיה’ מדובר ללא ספק באתר פישינג

זו אינה הפעם הראשונה שהחברה עושה זאת ולמעשה מדובר בשיטה, שיש לציין שהיא כמובן מנוגדת לחוק. חלק מההודעות מעדכנות על תקלה לכאורה, כדי לעודד את הלקוח הפוטנציאלי ללחוץ על הקישור.

בכתבה קודמת בשם “השיטות המוזרות של פנאקסיה לגיוס לקוחות” מדובר היה בהודעות שלא הכילו את האופציה “הסר”. בעקבות הפרסום הבטיחו נציגי החברה שיחדלו משיטות אלו, אך כעת זה קורה שוב כאמור, הפעם אולי גם עם וירוס.

החברה הודתה בעקבות פנייתנו כי מדובר בהודעה שנשלחה מטעמם, אך הסבירה כי מדובר ב”תקלה טכנית”. החברה לא סיפקה הסבר הגיוני לאזהרות שנתקבלו על הפניה לכתובות רוסיות או איטלקיות.

אין לדעת בשלב זה בביטחון מלא האם אכן ההודעה היא רק ‘תקלה טכנית’ או וירוס של ממש שאולי נגרם מדליפה של מאגר הנתונים שלה לגורמים זרים, האקרים למיניהם. עד כה החברה גם לא סיפקה הסבר לגבי ההתראות על וירוס ופישינג.

מחברת פנאקסיה נמסר בתגובה כי “אנו מעדכנים כי בשל תקלה טכנית במערכת שליחת ההודעות, נשלחה הודעה שגויה ללקוחותינו. נדגיש כי פרטי לקוחותינו מוגנים ומאוחסנים בשרתי החברה אשר נמצאו תקינים. הנושא נמצא בבדיקה.”

חדשות