הורים בבית שמש נכנסו לאתר כדי לרשום את ילדיהם לקייטנות הקיץ. בלי שידעו, באותו רגע נטען בדפדפן שלהם מאגר שלם ובו פרטיהם האישיים של יותר מ־15 אלף ילדים בעיר.
מחדל אבטחת מידע חמור נחשף באתר ששימש לרישום לקייטנות של רשת המתנ״סים בבית שמש ופרטיהם של 15,504 ילדים היו חשופים באמצעות טופס ההרשמה.
המידע שנחשף כלל שמות מלאים, מספרי תעודות זהות, מוסדות לימוד, כיתות וקבוצות וכן מספרי טלפון ליצירת קשר, ככל הנראה של הורי הילדים.
אלא שהפרט החריג במיוחד במקרה הוא הדרך שבה נחשף המידע.
לא מדובר, במאגר שנפרץ על ידי האקרים, במתקפת סייבר מתוחכמת או בפעולה שדרשה ידע טכנולוגי מיוחד. בשל שגיאת תכנות, המאגר המלא נטען לדפדפן של כל מי שנכנס לטופס הרישום.
באתר רישום תקין, כאשר הורה מזין את מספר הזהות של ילדו, המידע אמור להישלח לשרת, להיבדק ורק לאחר מכן לחזור אל המשתמש בהתאם להרשאות ולפרטים שהוזנו.
במקרה שנחשף בבית שמש, הבדיקה התבצעה במחשב המקומי של המשתמש. לצורך כך נטענו מראש פרטי אלפי הילדים לדפדפן, גם אם הגולש כלל לא היה מודע לכך.
המשמעות היא שמאחורי טופס רישום שגרתי נמצא למעשה מאגר מידע רחב, שכלל פרטים המאפשרים לזהות ילדים ולדעת באיזה מוסד חינוכי ובאיזו כיתה הם לומדים וכן לקבל מספר טלפון ליצירת קשר.
השילוב בין פרטי הזהות, המסגרת החינוכית ופרטי הקשר הופך את האירוע לחמור במיוחד, שכן לא מדובר בפרט מידע בודד שנחשף אלא במאגר מסודר המאפשר ליצור תמונה מפורטת על אלפי ילדים בעיר.
◼️ חדשות בית שמש והסביבה בווטסאפ לחצו כאן
זכויות יוצרים: המערכת משקיעה מאמצים רבים באיתור בעלי זכויות היוצרים בתכנים המופצים ברבים. במידה ופורסמה מדיה שבעליה אינו ידוע, השימוש נעשה לפי סעיף 27א לחוק זכויות יוצרים. אם הנכם בעלי הזכויות, ניתן לפנות אלינו לצורך הוספת קרדיט או הסרת התוכן.









