אלפי מסמכים רגישים היו חשופים באתר של המועצה האזורית הר חברון

חוקר אבטחת מידע גילה פרצה באתר המועצה האזורית שאיפשרה לו גישה ליותר מ-6,000 מסמכים רגישים של תושבים, ובהם תלושי שכר, תעודות זהות, מסמכי ביטוח לאומי ותמונות

אמיתי זיו
שתפו כתבה במיילשתפו כתבה במייל
אמיתי זיו

תעודות גירושים, מסמכים מדיוני בית משפט לענייני משפחה (בדלתיים סגורות) ומבית הדין הרבני, תלושי שכר, תעודות זהות, מסמכי ביטוח לאומי ותמונות - אלה רק חלק מהמסמכים שהיו חשופים לגמרי לרשת באתר המועצה האזורית הר חברון. את החולשה באתר גילה חוקר אבטחת המידע דוד ירושלמי, מנהל אבטחת מידע במקצועו.

ירושלמי אומר כי חשף יותר מ-6,000 מסמכים, בקבצים שגודלים המצטבר כמעט 7 גיגה-בייט. כדי להגיע למידע הוא לא נזקק לכלי פריצה מיוחדים, אלא לשינוי פרמטרים בסיסי בשורת הכתובת בדפדפן. "גליתי ששינוי כתובת האתר ל-hrhevron.co.il/uploads מוביל לתיקייה המכילה את כלל הקבצים באתר. אפשר להגיע משם לכל תיקיות האתר והקבצים השמורים עליו, וכמובן גם ניתן להוריד את כל הקבצים למחשב של התוקף".

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker