משפחת נתניהו בטיסתם חזרה לישראל מביקורם הממלכתי הראשון בארה"ב, 1996
משפחת נתניהו בטיסתם חזרה לישראל מביקורם הממלכתי הראשון בארה"ב, 1996 צילום: יעקב סער / לע"מ

חשופים ברשת: היסטוריית הטיסות של משפחת נתניהו ו-700 אלף בקשות ויזה של ישראלים

האקר חשף פרצה במערכת אלפי של חברת אמדאוס, שמספקת שירותים לסוכנויות נסיעות רבות, בהן חברת הנסיעות הממשלתית ענבל, ובה מידע על טיסות של בכירים רבים מלפני 15 שנה ועד היום ■ לאחר חשיפת ההאקר, פרצת האבטחה תוקנה

אנא הזינו את מספר הטלפון הנייד כדי לקרוא את הכתבה המלאה ללא תשלום
אנא הזינו קידומת ומספר טלפון נייד ברצף
כבר רשומים? התחברו
אנא הזינו את הקוד שקיבלתם ב-SMS
הזינו את הקוד שקיבלתם ב-SMS
לא קיבלתם SMS? לחצו לשליחת הקוד פעם נוספת

עוד פרצת סייבר משמעותית: האקר חשף השבוע פרצת אבטחה שחושפת טיסות של בכירים ישראלים, את היסטוריית הטיסות של משפחת נתניהו וכן 700 אלף בקשות ויזה של ישראלים מול שורה של שגרירויות זרות. החולשה אותרה במערכת בשם אלפי, שבה עושות שימוש סוכנויות נסיעות גדולות.

ההאקר, שבחר להישאר אנונימי, הסביר כי חברת אמדאוס "נותנת שירותים לחלק נכבד מסוכנויות הנסיעות הישראליות, כולל, בין השאר, איסתא, הדקה ה-90, גוליבר, השטיח המעופף, חברת הנסיעות הממשלתית ענבל ועוד רבות. המערכת הזו מקבלת דיווחים על כל טיסה ומלון שנמכרים באמצעות המערכות של סוכנויות הנסיעות, אם ברשת ואם מחוצה לה, ושומרת את הנתונים במסד נתונים אחד מסוג מחזיק נתונים, החל מלפני 15 שנה ועד היום".

מאגר המידע חשוף לרשת באמצעות "הזרקת SQL" - שיטה שבה מקלידים בשדה קלט פקודה לשרת. "המידע העצום הזה נגיש", כתב ההאקר. "יש רגישות מיוחדת בשל הימצאות של מידע אודות בכירים בממשלה ובגופי הביטחון המשתמשים בשירותי משרדי הנסיעות המדווחים למערכת הזו. כמו כן, יש שם יותר מ-700 אלף פניות של אזרחים ישראלים לשגרירויות זרות בבקשה לקבל ויזה, כולל פרטי הראיון בשגרירות ואם הבקשה אושרה או נדחתה".

ההאקר ציין כי יש 15 מיליון רשומות במאגר המידע. בנוסף, מאגר המידע איפשר שאילתות, וכך חיפש ההאקר את הטיסות שרשומות תחת השם "נתניהו" ובתוצאת החיפוש עלו רשומות רבות של משפחת ראש הממשלה, כולל ראש הממשלה עצמו, אשתו ושני ילדיו.

בשרת ניתן למצוא מידע גם על כתובת האימייל שדרכו נרשמו הטיסות ומספר הטלפון. נראה שטיפלה בטיסות משפחת נתניהו בחורה בשם אורית, שלה טלפון בקידמות ממשלתית, אך היא רשמה בתור אימייל את הכתובת Bibitheking (ביבי המלך)בג'ימייל דוט קום.

אחרי שנודע לחברת אמדאוס ומערך הסייבר הלאומי על הפרצה, הם פעלו לתקנה.

מאמדאוס נמסר בתגובה: "ב-20 במאי נודע לחברה על כשל בהגדרות בפלטפורמה של אמדאוס, שבה משתמשות סוכנויות נסיעות ישראליות כדי לקבל הטבות ולבצע הזמנות. בשל סוגיה זו אפשר היה לזכות בגישה לא מאושרת ולא חוקית למידע. צוות האבטחה שלנו פעל מיידית ותיקן את הבעיה במהירות".

פרטי הטיסות של משפחת נתניהו במערכת שנפרצה
פרטי הטיסות של משפחת נתניהו במערכת שנפרצה צילום: צילום מסך
תחרות הסטארט-אפים הגדולה בישראל. $250,000 השקעה לזוכה
להרשמה