האפליקציה של מיכאלה ברקו חשפה פרטים של יותר מחצי מיליון תלמידים ברשת

מאגר המידע של אפליקציית טריביו, שבה משתמש משרד החינוך כדי לנהל את פרויקטי ההתנדבות של התלמידים, כלל תמונות, מספרי טלפון ושעות הפעילות של התלמידים ■ החוקרים שגילו כי המאגר זמין לכל דורש: "אין מצב שהחברה עברה בדיקת אבטחה אחת"

אמיתי זיו

מאגר עצום של יותר מחצי מיליון תלמידים בישראל היה חשוף ברשת, ורק אחרי התערבות TheMarker הוא נסגר וירד מהאוויר. מדובר במאגר של נתונים שהצטברו באפליקציה בשם טריביו (Tribu), שבה משתמש משרד החינוך כדי לנהל את פרויקטי ההתנדבות של התלמידים (מעורבות חברתית) ומחבר בינם לבין ארגונים הזקוקים למתנדבים.

מאגר המידע כלל 517 אלף מספרי תעודות זהות, אי־מיילים ומספרי טלפון של קטינים, אלפי תמונות של מתנדבים, חתימות בכתב יד של תלמידים ואף נתונים לגבי שעות עבודתם של המתנדבים. המאגר, שאוחסן בשרת ענן של אמזון, היה זמין לכל דורש באמצעות הדפדפן. מי שגילה את המאגר הם חוקרי אבטחת המידע נעם רותם ורן לוקאר.

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker