חשופים ברשת: היסטוריית הטיסות של משפחת נתניהו ו-700 אלף בקשות ויזה של ישראלים - TechNation - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

חשופים ברשת: היסטוריית הטיסות של משפחת נתניהו ו-700 אלף בקשות ויזה של ישראלים

האקר חשף פרצה במערכת אלפי של חברת אמדאוס, שמספקת שירותים לסוכנויות נסיעות רבות, בהן חברת הנסיעות הממשלתית ענבל, ובה מידע על טיסות של בכירים רבים מלפני 15 שנה ועד היום ■ לאחר חשיפת ההאקר, פרצת האבטחה תוקנה

12תגובות
משפחת נתניהו במטוס
יעקב סער / לע"מ

עוד פרצת סייבר משמעותית: האקר חשף השבוע פרצת אבטחה שחושפת טיסות של בכירים ישראלים, את היסטוריית הטיסות של משפחת נתניהו וכן 700 אלף בקשות ויזה של ישראלים מול שורה של שגרירויות זרות. החולשה אותרה במערכת בשם אלפי, שבה עושות שימוש סוכנויות נסיעות גדולות.

ההאקר, שבחר להישאר אנונימי, הסביר כי חברת אמדאוס "נותנת שירותים לחלק נכבד מסוכנויות הנסיעות הישראליות, כולל, בין השאר, איסתא, הדקה ה-90, גוליבר, השטיח המעופף, חברת הנסיעות הממשלתית ענבל ועוד רבות. המערכת הזו מקבלת דיווחים על כל טיסה ומלון שנמכרים באמצעות המערכות של סוכנויות הנסיעות, אם ברשת ואם מחוצה לה, ושומרת את הנתונים במסד נתונים אחד מסוג מחזיק נתונים, החל מלפני 15 שנה ועד היום".

מאגר המידע חשוף לרשת באמצעות "הזרקת SQL" - שיטה שבה מקלידים בשדה קלט פקודה לשרת. "המידע העצום הזה נגיש", כתב ההאקר. "יש רגישות מיוחדת בשל הימצאות של מידע אודות בכירים בממשלה ובגופי הביטחון המשתמשים בשירותי משרדי הנסיעות המדווחים למערכת הזו. כמו כן, יש שם יותר מ-700 אלף פניות של אזרחים ישראלים לשגרירויות זרות בבקשה לקבל ויזה, כולל פרטי הראיון בשגרירות ואם הבקשה אושרה או נדחתה".

ההאקר ציין כי יש 15 מיליון רשומות במאגר המידע. בנוסף, מאגר המידע איפשר שאילתות, וכך חיפש ההאקר את הטיסות שרשומות תחת השם "נתניהו" ובתוצאת החיפוש עלו רשומות רבות של משפחת ראש הממשלה, כולל ראש הממשלה עצמו, אשתו ושני ילדיו.

בשרת ניתן למצוא מידע גם על כתובת האימייל שדרכו נרשמו הטיסות ומספר הטלפון. נראה שטיפלה בטיסות משפחת נתניהו בחורה בשם אורית, שלה טלפון בקידמות ממשלתית, אך היא רשמה בתור אימייל את הכתובת Bibitheking (ביבי המלך)בג'ימייל דוט קום.

אחרי שנודע לחברת אמדאוס ומערך הסייבר הלאומי על הפרצה, הם פעלו לתקנה.

מאמדאוס נמסר בתגובה: "ב-20 במאי נודע לחברה על כשל בהגדרות בפלטפורמה של אמדאוס, שבה משתמשות סוכנויות נסיעות ישראליות כדי לקבל הטבות ולבצע הזמנות. בשל סוגיה זו אפשר היה לזכות בגישה לא מאושרת ולא חוקית למידע. צוות האבטחה שלנו פעל מיידית ותיקן את הבעיה במהירות".

פרטי הטיסות של משפחת נתניהו במערכת שנפרצה
צילום מסך
תחרות הסטארט-אפים הגדולה בישראל. $250,000 השקעה לזוכה
להרשמה


תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#