"אשלי-מדיסון": ללכת על הקצה ו....ליפול

 

כתבתי כבר ש"הכל סיכונים". סיכונים יש כמעט בכל מקום. 

לכן אני מתחיל הרצאות שלי בדוגמה פשוטה של סיכונים בחציית כביש. 

גם בסדרות תיעודיות ב-Netflix נחשפים סיכונים. 

הסדרה התיעודית על אתר ההיכרויות הקנדי לאנשים נשואים, אשלי-מדיסון, מעניינת במיוחד בהיבט של סיכונים גדולים שלא נוהלו.

מדובר בסיכונים לחברה וגם בסיכונים ללקוחות. 

המודל העסקי של אתרי היכרויות רגילים

אתרי היכרויות רגילים מאפשרים לנשים ולגברים לפרסם פרופיל שלהם (פרטים אישיים, תמונות וכיו"ב) על מנת להכיר בן זוג או בת זוג. 

חלק מהאתרים גובים תשלום חודשי. אחרים עושים זאת ללא תשלום ומרוויחים מפרסומות ו/או מפעילויות פנאי המאורגנות עבור חברי האתר. 

בעית המתחזים

היות שבאינטרנט קל להונות אנשים, לא כל הפרופילים הם אמיתיים. 

בשנתיים האחרונות אחרי גירושיי, אני חבר באתרים כאלה כאחד האמצעים למציאת בת זוג חדשה.

היות שאני גם מומחה לניהול סיכונים ומומחה להונאות ברשת ואבטחת מידע, עליתי על כמה פרופילים של מתחזים, שלכאורה, הם נשים המחפשות בן זוג. 

דוגמאות: 

מדוע קייטי היגינס רודפת אותי? 

עוד פרופיל מזויף מסוכן באתר "מוטקה" לגילאי 50 פלוס.

לאחר שדיווחתי לאתר היכרויות על אותם פרופילים מזויפים הוזמנתי להרצות על הנושא של "ליפול ברשת"  בזום. 

מזה צמחו מספר הרצאות לחברי קהילה של גילאי 50 פלוס על מגוון רחב של נושאים.

פרופילים מזויפים מסוג אחר

אישית לא נתקלתי בפרופילים מסוג זה, אבל יש לא מעט מאמרים וכתבות על זייפנים נשואים שמתחזים לפנויים ומפתחים מערכות יחסים במקביל לנישואיהם. בחלק מהמקרים מדובר בתביעות פליליות המוגשות לבתי משפט.

בדרך כלל מדובר בגברים. גברים אלה מרמים את בנות הזוג שהם מכירים באתר ובו זמנית גם מרמים את האישה לה הם נשואים. 

לחלק מהגברים הנשואים הללו, אתר ההיכרויות של אשלי-מדיסון ניסה לתת פיתרון. 

המודל העסקי של אשלי-מדיסון

שם האתר המורכב משני שמות פרטיים שכיחים של נשים בקנדה. 

האתר מיועד לגברים נשואים ונשים נשואות המרוצים מהזוגיות שלהם ומתכוונים להמשיך אותה, אבל במקביל רוצים לפתח מערכות יחסים מיניות לא מחייבות. 

הרעיון הוא לחסוך מנשואים את הצורך לשקר כשהם מזינים את הפרופיל שלהם לאתר הכרויות רגיל ומדווחים שאינם נשואים.

מודל התשלומים 

נשים אינן משלמות לאתר. 

גברים אינם משלמים מנוי חודשי, אלא קונים מספר מסוים של פניות באמצעות דוא"ל. 

כשזה נגמר הם יכולים לקנות פניות נוספות. 

מודל כזה גורם לחברים באתר לשלם יותר מאשר מודל של תשלום חודשי קבוע המאפשר שימוש בלתי מוגבל באתר.

זה נכון במיוחד לגבי אנשים הנוטים להתמכרויות. בפעם היחידה בחיי בה ביקרתי בקזינו (בלאס ווגס) ראיתי את התופעה של התמכרות. 

באופן אישי, הגעתי עם 8 דולרים בכיס וכמה מאות דולרים בארנק. 

קבעתי לעצמי גבול של הפסקת חווית ההימור ברגע שאפסיד 8 דולרים. עמדתי בזה, אבל ראיתי מסביב הרבה אנשים שממשיכים להמר. 

הבעיה

באתר לאנשים נשואים המחפשים קשרים מחוץ לנישואים יש הרבה מידע פרטי רגיש. 

חשיפתו עלולה לגרום לנזקים כלכליים ונזקים אישיים גדולים לחברים באתר ולנזקים כלכליים ותדמיתיים חמורים לחברה.

"ההליכה על הקצה" כללה גם יותר מדי השקעה בשיווק ופחות מדי השקעה בניהול סיכונים ובאבטחת מידע. 

התפתחות החברה

החברה צמחה והיו לה 37 מיליון חברים באתר. 

היא פתחה סניפים גם בהרבה ארצות אחרות, כולל ישראל. גם בארצות שיש בהן טאבו חמור על קשרים מסוג זה, כמו למשל הודו.

החברה עמדה לפני הנפקה בבורסה ואז....

פריצה למאגר הנתונים המקוון של החברה

ב-15 ביולי 2015 נפרץ מאגר הנתונים על ידי האקרים המכנים את עצמם "קבוצת אימפקט". 

הקבוצה שלחה לחברה מכתב שבו דרשה סגירה של האתר תוך חודש, אחרת תפרסם את כל הפרטים שדלתה מהמאגר. 

הנהלת החברה לא רצתה להיכנע. היא שכרה שני מומחי אבטחת מידע שוודים, שעשו עבודה טובה בניסיון לאיתור הפורץ וביטול האיום באמצעות תשלום כספי לחשוד בפריצה. 

החשוד הכחיש וסרב לקבל תשלום. 

מי שלא עשו עבודה טובה זו הנהלת החברה וחלק מהמנויים באתר. הם ניסו להכחיש עובדות במקום להתמודד עם הסיכון של חשיפתן. 

זה הסתיים בחשיפת פרטי הלקוחות. 

ביניהם היו פרקליט מחוז בקנדה ומפורסמים רבים. 

המכה הקשה הבאה לחברה הייתה פרסום הדוא"ל הפרטי של מנכ"ל החברה נואל בידרמן. 

בידרמן, "האיש שהלך על הקצה", טען שהוא נאמן לאשתו אבל מכבד את זכותם של אחרים המעוניינים גם בקשרים מיניים מחוץ לנישואים.

חשיפת הודעות הדוא"ל הפרטי גילתה שהוא שיקר והיו לו לא מעט רומנים מחוץ לנישואים. 

בידרמן נאלץ להתפטר.

לקחים

1. הלקח הראשון הוא שחברות המחזיקות במידע אישי רגיש חייבות להגן עליו טוב יותר מאשר ההגנה של חברות שאינן מחזיקות מידע כזה במאגרים שלהן. 

2. הלקח השני הוא שכלקוחות על תסמכו אף פעם באופן מלא על חברות וארגונים המחזיקים מידע פרטי רגיש שלכם.

הסרטון בערוץ שלי שכותרתו היא: לסמוך או לסמוך על אבטחת המידע של הבנקים? הוא דוגמה הממחישה לקח זה. 

לו לא הייתי מונוגמיסט והייתי נרשם לאתר כזה, הייתי בוחן היטב את אבטחת המידע של האתר הזה לפני שהייתי מזין לתוכו פרטים אישיים רגישים שלי.

3. הלקח השלישי: לא בהכרח ידרשו כופרה

בשנים האחרונות מרבים להשתמש במושג כופרה. 

מי שהשיג נתונים רגישים מאתר שאינו מוגן מספיק מאיים בפרסומם, אלא אם כן יקבל תשלום כספי גבוה. 

יש בינינו כאלה הזוכרים את המקרים של בית החולים "הלל יפה" ושל חברת הביטוח "שירביט".

במדינת ישראל אנחנו מודעים גם לפעילות של גורמים עוינים שמנסים לפרוץ למערכות רגישות ולפרסם מידע. המטרה שלהם היא פגיעה במדינה ולא כופר כספי.

המקרה של אשלי-מדיסון מתאר מצב נוסף שלא מבקשים בו כופרה. 

המניע אינו בהכרח כספי ואינו בהכרח סכסוך בין מדינות או ארגונים. 

על פי הסדרה בנטפליקס, המניע אינו ברור. 

בחיפוש הפורצים על ידי ההאקרים, עולה השערה שהמניע הוא דתי ועולה השערה שהמניע הוא תחרות עסקית. 

השערה נוספת העולה היא מניע אישי עובד שפוטר או אפילו בכיר לא מרוצה מתוך החברה.

השערה רביעית הייתה שעורכי דין המתמחים בגירושין היו מאחורי חשיפת הפרטים.