מבזקים
מהורה למנהל: יניב שמיל יוביל את בית הספר שבו למדו ילדיו בגבעתיים 8,600 ביצים בדרך לישראל: תושב ירושלים נעצר, החשודים האחרים נמלטו חבר מועצת עיריית גבעת שמואל, שמוליק מאירוביץ מבהיר: "נשאר בקואליציה" בת-ים חוגגת 100: ריטה וברי סחרוף יפתחו את חגיגות המאה בטקס ענק מול הים מכיתה ח׳ בקריית גת לפאנל עם בכירי הסייבר והחינוך: יהלום פסח הציגה איך AI משנה את הלמידה כשגן החיות עולה על המסלול: תערוכת האופנה החדשה שתיפתח ברמת גן הכרזה דרמטית בדרום: שמעון בוקר יתמודד על משבצת מחוז הנגב ברשימת הליכוד לכנסת מהבושם ועד הסכין במטבח: בבאר שבע מפתחים פתרונות שמחזירים לפצועים את העצמאות נהגים שימו לב: חסימות ושיבושי תנועה בכביש 3921 בדרך לגן יבנה החל מהערב גם בינה מלאכותית על הפרק: הבוגרים בבת ים שרוכשים כלים לחיים עצמאיים נס ציונה: מחירי השקה אטרקטיביים למתחם הפאדל החדש שנחנך בעיר שני הוריה ישבו בכלא; הצעירה מאילת בחרה ללבוש מדים ולשרת דווקא בשב״ס כביש 20 סמוך למחלף לה גווארדיה: נהג לקה בדום לב במהלך הנסיעה ונפצע קשה בתאונה ארבעה אלופי ישראל ומקום שני בארץ: ההישג הגדול של מועדון הקראטה מקריית גת כאן מותר לגעת ביצירות: המוזיאון לילדים בני שנה עד שש נפתח בשדרות 50 קילומטרים, חמישה ימים וחבר אחד שלא השאירו מאחור ברחובות דניאלה סימון מראש העין מונתה למנהלת החדשה של ספורטן הוד השרון לא דרך החדשות: שדרות מזמינה תיירים מהעולם לפגוש את העיר שאחרי 7 באוקטובר מצ'רלי וחצי ועד אורפנד לנד: 23 כוכבים חדשים יצטרפו לשדרת הכוכבים בפתח תקווה מביטחון ברחוב ועד בריונות ברשת: הבעיות שתלמידי באר שבע החליטו לפתור
אילוסטרציה של מסך מחשב המציג טופס הרשמה לקייטנות

כל מי שנכנס לטופס קיבל את המאגר: פרטיהם של 15,504 ילדים מבית שמש נחשפו

שמות מלאים, מספרי זהות, מוסדות לימוד, כיתות ומספרי טלפון נטענו מאחורי הקלעים בדפדפן של כל מי שנכנס לאתר הרישום לקייטנות. לא נדרשו פריצה או ידע טכני כדי להגיע למידע; החברה למתנ״סים: שגיאת תכנות של ספק חיצוני גרמה לחשיפה, הפרצה נסגרה
אילוסטרציה של מסך מחשב המציג טופס הרשמה לקייטנות

הורים בבית שמש נכנסו לאתר כדי לרשום את ילדיהם לקייטנות הקיץ. בלי שידעו, באותו רגע נטען בדפדפן שלהם מאגר שלם ובו פרטיהם האישיים של יותר מ־15 אלף ילדים בעיר.

מחדל אבטחת מידע חמור נחשף באתר ששימש לרישום לקייטנות של רשת המתנ״סים בבית שמש ופרטיהם של 15,504 ילדים היו חשופים באמצעות טופס ההרשמה.

המידע שנחשף כלל שמות מלאים, מספרי תעודות זהות, מוסדות לימוד, כיתות וקבוצות וכן מספרי טלפון ליצירת קשר, ככל הנראה של הורי הילדים.

אלא שהפרט החריג במיוחד במקרה הוא הדרך שבה נחשף המידע.

לא מדובר, במאגר שנפרץ על ידי האקרים, במתקפת סייבר מתוחכמת או בפעולה שדרשה ידע טכנולוגי מיוחד. בשל שגיאת תכנות, המאגר המלא נטען לדפדפן של כל מי שנכנס לטופס הרישום.

באתר רישום תקין, כאשר הורה מזין את מספר הזהות של ילדו, המידע אמור להישלח לשרת, להיבדק ורק לאחר מכן לחזור אל המשתמש בהתאם להרשאות ולפרטים שהוזנו.

במקרה שנחשף בבית שמש, הבדיקה התבצעה במחשב המקומי של המשתמש. לצורך כך נטענו מראש פרטי אלפי הילדים לדפדפן, גם אם הגולש כלל לא היה מודע לכך.

המשמעות היא שמאחורי טופס רישום שגרתי נמצא למעשה מאגר מידע רחב, שכלל פרטים המאפשרים לזהות ילדים ולדעת באיזה מוסד חינוכי ובאיזו כיתה הם לומדים וכן לקבל מספר טלפון ליצירת קשר.

השילוב בין פרטי הזהות, המסגרת החינוכית ופרטי הקשר הופך את האירוע לחמור במיוחד, שכן לא מדובר בפרט מידע בודד שנחשף אלא במאגר מסודר המאפשר ליצור תמונה מפורטת על אלפי ילדים בעיר.


◼️ חדשות בית שמש והסביבה בווטסאפ לחצו כאן

קטגוריות

זכויות יוצרים: המערכת משקיעה מאמצים רבים באיתור בעלי זכויות היוצרים בתכנים המופצים ברבים. במידה ופורסמה מדיה שבעליה אינו ידוע, השימוש נעשה לפי סעיף 27א לחוק זכויות יוצרים. אם הנכם בעלי הזכויות, ניתן לפנות אלינו לצורך הוספת קרדיט או הסרת התוכן.

צילום: אילוסטרציה שנוצרה באמצעות בינה מלאכותית

דילוג לתוכן