מבזקים
כאן מותר לגעת ביצירות: המוזיאון לילדים בני שנה עד שש נפתח בשדרות 50 קילומטרים, חמישה ימים וחבר אחד שלא השאירו מאחור ברחובות דניאלה סימון מראש העין מונתה למנהלת החדשה של ספורטן הוד השרון לא דרך החדשות: שדרות מזמינה תיירים מהעולם לפגוש את העיר שאחרי 7 באוקטובר מצ'רלי וחצי ועד אורפנד לנד: 23 כוכבים חדשים יצטרפו לשדרת הכוכבים בפתח תקווה מביטחון ברחוב ועד בריונות ברשת: הבעיות שתלמידי באר שבע החליטו לפתור מגבעת שמואל לפודיום בגרמניה: נבחרת האקרובטיקה חזרה עם שתי מדליות זהב אחרי האיום להשעות תלמידה: רמת גן משרטטת את הקו האדום בבתי הספר שמש, ים ו-AI: ילדי נתניה מפתחים בקיץ משחקים וסוכנים דיגיטליים שנה ה-11 ברציפות: מיזם "תיק לכל תלמיד" באשדוד לשנת 2026 יוצא לדרך אשקלון: האם חגרה את בנותיה והניחה את התיק עם המפתח ברכב – שננעל מיד פועל נפל מפיגום בפארק המחזור חירייה הסמוך לרמת גן ונפצע בינוני כבוד בינלאומי: ראש עיריית גבעת שמואל העניק תעודות הוקרה לנבחרת האקרובטיקה שזכתה בזהב בגרמניה הסרת אזהרת הרחצה: חופי ריביירה ודוגמה בבת ים שוב מותרים לרחצה מחאת בגדי הים בטיילת בת-ים: "חוף הים זה לא מקום למסעדות שף עם קוד לבוש" הסוכן ״הנווד״ נחשף: עשרות סוחרי אמל״ח נעצרו בדרום ובמזרח ירושלים החלה מכירת הכרטיסים לפסטיבל הבירה המסורתי של בית שמש 275 דוחות בסוף שבוע אחד: מבצע האכיפה הגדול בחופי אשקלון חגיגת כדורגל בבית שמש: הקרנות ענק חיות של שלבי ההכרעה במונדיאל כל מי שנכנס לטופס קיבל את המאגר: פרטיהם של 15,504 ילדים מבית שמש נחשפו
אילוסטרציה של מסך מחשב המציג טופס הרשמה לקייטנות

כל מי שנכנס לטופס קיבל את המאגר: פרטיהם של 15,504 ילדים מבית שמש נחשפו

שמות מלאים, מספרי זהות, מוסדות לימוד, כיתות ומספרי טלפון נטענו מאחורי הקלעים בדפדפן של כל מי שנכנס לאתר הרישום לקייטנות. לא נדרשו פריצה או ידע טכני כדי להגיע למידע; החברה למתנ״סים: שגיאת תכנות של ספק חיצוני גרמה לחשיפה, הפרצה נסגרה
אילוסטרציה של מסך מחשב המציג טופס הרשמה לקייטנות

הורים בבית שמש נכנסו לאתר כדי לרשום את ילדיהם לקייטנות הקיץ. בלי שידעו, באותו רגע נטען בדפדפן שלהם מאגר שלם ובו פרטיהם האישיים של יותר מ־15 אלף ילדים בעיר.

מחדל אבטחת מידע חמור נחשף באתר ששימש לרישום לקייטנות של רשת המתנ״סים בבית שמש ופרטיהם של 15,504 ילדים היו חשופים באמצעות טופס ההרשמה.

המידע שנחשף כלל שמות מלאים, מספרי תעודות זהות, מוסדות לימוד, כיתות וקבוצות וכן מספרי טלפון ליצירת קשר, ככל הנראה של הורי הילדים.

אלא שהפרט החריג במיוחד במקרה הוא הדרך שבה נחשף המידע.

לא מדובר, במאגר שנפרץ על ידי האקרים, במתקפת סייבר מתוחכמת או בפעולה שדרשה ידע טכנולוגי מיוחד. בשל שגיאת תכנות, המאגר המלא נטען לדפדפן של כל מי שנכנס לטופס הרישום.

באתר רישום תקין, כאשר הורה מזין את מספר הזהות של ילדו, המידע אמור להישלח לשרת, להיבדק ורק לאחר מכן לחזור אל המשתמש בהתאם להרשאות ולפרטים שהוזנו.

במקרה שנחשף בבית שמש, הבדיקה התבצעה במחשב המקומי של המשתמש. לצורך כך נטענו מראש פרטי אלפי הילדים לדפדפן, גם אם הגולש כלל לא היה מודע לכך.

המשמעות היא שמאחורי טופס רישום שגרתי נמצא למעשה מאגר מידע רחב, שכלל פרטים המאפשרים לזהות ילדים ולדעת באיזה מוסד חינוכי ובאיזו כיתה הם לומדים וכן לקבל מספר טלפון ליצירת קשר.

השילוב בין פרטי הזהות, המסגרת החינוכית ופרטי הקשר הופך את האירוע לחמור במיוחד, שכן לא מדובר בפרט מידע בודד שנחשף אלא במאגר מסודר המאפשר ליצור תמונה מפורטת על אלפי ילדים בעיר.


◼️ חדשות בית שמש והסביבה בווטסאפ לחצו כאן

קטגוריות

זכויות יוצרים: המערכת משקיעה מאמצים רבים באיתור בעלי זכויות היוצרים בתכנים המופצים ברבים. במידה ופורסמה מדיה שבעליה אינו ידוע, השימוש נעשה לפי סעיף 27א לחוק זכויות יוצרים. אם הנכם בעלי הזכויות, ניתן לפנות אלינו לצורך הוספת קרדיט או הסרת התוכן.

צילום: אילוסטרציה שנוצרה באמצעות בינה מלאכותית

דילוג לתוכן