אלה לא סיכונים תיאורטיים. אלה אירועים מתועדים שבהם אפליקציות פיננסים פופולריות חשפו, מכרו, או איבדו לצמיתות את הנתונים הפיננסיים של המשתמשים שלהן.
Mint הייתה אחת מאפליקציות התקציב החינמיות הפופולריות ביותר בעולם. בנובמבר 2023, Intuit — החברה שמחזיקה ב-Mint — הכריזה על סגירת השירות החל מה-1 בינואר 2024. למשתמשים הייתה חלון זמן קצר לייצא את הנתונים שלהם ידנית כקובץ CSV. כל מי שפספס את החלון הזה, או שהייתה לו היסטוריה פיננסית מעל שלוש שנים, איבד את הנתונים האלה לצמיתות. לא היה כלי מיגרציה ששמר תקציבים, קטגוריות, או תובנות היסטוריות. משתמשים שסמכו על Mint עם עשור של רישומים פיננסיים לא יכלו לעשות דבר.
ייתכן שמעולם לא שמעתם על Plaid, אבל אם השתמשתם ב-Mint, YNAB, Personal Capital, Venmo, Cash App, או Coinbase — Plaid ישבה בשקט באמצע חיבור הבנק שלכם. Plaid השתמשה במסכי כניסה שחיקו את ממשק הבנק האמיתי שלכם כדי ללכוד את פרטי ההתחברות המלאים שלכם. לאחר מכן השתמשה בהם כדי לשלוף היסטוריית עסקאות הרבה יותר נרחבת ממה שהרשתם — ושיתפה את הנתונים עם צדדים שלישיים. תביעה ייצוגית פדרלית הוגשה, ושופט אישר הסדר של 58 מיליון דולר ב-2022. Plaid הסכימה לשנות את פרקטיקות העבודה שלה ולתת למשתמשים יותר שליטה על הנתונים שלהם.
Expensify שיווקה את פיצ'ר SmartScan שלה ככלי מבוסס AI שקורא ומסווג אוטומטית קבלות הוצאות. ב-2017 התגלה כי ה-"AI" היה בעצם עובדים אנושיים על Amazon Mechanical Turk — שוק עבודה המונית — שקראו ותמללו ידנית את הקבלות של הלקוחות. הקבלות האלה הכילו שמות, כתובות בית, הזמנות מלון, קבלות רפואיות, כרטיסי עלייה למטוס וחתימות. באג גרם לכך שחלק מהקבלות האלה הפכו לגלויות לציבור בפלטפורמה. המנכ"ל אישר שקבלות של משתמשים שאינם משלמים עובדו על ידי זרים ללא שום גילוי במוצר.
NCR Corp. מפעילה את תוכנת הבנקאות המקוונת שמשמשת מאות מוסדות פיננסיים. בסוף 2019, NCR חסמה את גישת Mint ו-QuickBooks מהפלטפורמה שלה לאחר גל של השתלטויות אוטומטיות על חשבונות בנק. התוקפים גילו שהחיבורים הקבועים שאפליקציות אלה שומרות לבנקים — חיבורים שנוצרים כשמקשרים את חשבון הבנק — ניתנים לניצול כדי לנטר יתרות ואז לרוקן חשבונות. המתקפות רצו במחזורים אוטומטיים, קורבן חדש כל 5 עד 10 דקות, לאורך 12 שעות רצופות.
במספר אירועים מתועדים בין 2021 ל-2025, תוקפים השתמשו בטכניקה הנקראת credential stuffing — לקחת שילובי שם משתמש וסיסמה שדלפו מהפרות נתונים לא קשורות וניסו אותם על חשבונות TurboTax. כשמצאו התאמה, הם גישו לדוחות מס מלאים הכוללים מספרי תעודת זהות, שמות מלאים, כתובות בית, שכר ופרטי ניכויים פיננסיים. Intuit הצהירה שלא הייתה "פרצה במערכות Intuit", אבל הגשות מרובות לפרקליטי המדינה מאשרות שנתוני המס של המשתמשים נגישו שוב ושוב ללא הרשאה.
ב-14 באוגוסט 2019, משתמשי Credit Karma החלו לדווח ב-Reddit ו-Twitter שכשהתחברו, הם ראו את החשבון של מישהו אחר — פרטי כרטיס אשראי מלאים, יתרות, ציוני אשראי, והיסטוריה פיננסית של זר. חלק מהמשתמשים דיווחו שהתנתקות וחזרה הציגה להם חשבון זר נוסף, כאילו סובבים גלגל רולטה דרך החיים הפיננסיים של אנשים אחרים. Credit Karma קראה לזה "תקלה טכנית" ולא גילתה כמה משתמשים הושפעו. עם כ-100 מיליון משתמשים, אפילו אחוז בודד מייצג מאות אלפי אנשים.
חברה נסגרת, משנה כיוון, או נרכשת — ושנים של ההיסטוריה הפיננסית שלכם נעלמות איתה. לא הייתה לכם עותק, לא גיבוי, לא אזהרה.
רוב האפליקציות החינמיות מסתמכות על מודלים עסקיים מבוססי נתונים. המודל הזה לרוב כולל את הנתונים שלכם — משותפים עם מפרסמים, ברוקרי נתונים, או מתווכים בלתי נראים כמו Plaid. Pennyway שונה: הנתונים שלכם לעולם לא עוזבים את המכשיר שלכם, כך שלעולם לא ניתן לשתף או למכור אותם.
רק בגלל שכתוב "אוטומטי" או "מבוסס AI" לא אומר שאף אדם לא ראה אי פעם את המסמכים הפיננסיים שלכם. Pennyway משתמשת במודל ה-AI של Google Gemini — ללא מעורבות אנושית כלשהי.
כל קישור קבוע בין הבנק שלכם לשירות ענן הוא דלת שתוקפים יכולים לנסות לפתוח — בלוח הזמנים שלהם, לא שלכם.
אין אחסון בענן. אין ברוקרי נתונים צד שלישי. אין חיבורי בנק קבועים לניצול. הנתונים שלכם מוצפנים על המכשיר שלכם — ורק לכם יש את המפתח.
חזרה ל-Pennyway ←