פרצת אבטחה חמורה במערכות פנימיות של ענקית השבבים אינטל אפשרה חשיפה של מאגר מידע עצום, הכולל את פרטיהם האישיים של כל 270 אלף עובדי החברה ברחבי העולם. חוקר אבטחה שחשף את הליקוי הצליח להוריד קובץ בגודל של קרוב לג'יגה-בייט, שכלל שמות מלאים, תפקידים, כתובות, מספרי טלפון ופרטי מנהלים ישירים של כלל כוח האדם בחברה.

החוקר, המכונה Eaton Z, תיאר בפירוט כיצד הצליח לנצל חולשה במנגנון ההתחברות של פורטל פנימי שנועד להזמנת כרטיסי ביקור. על ידי שינוי פשוט בתהליך אימות המשתמש, הוא הצליח לעקוף את מערכות ההגנה ולקבל גישה מלאה למאגר הנתונים ללא צורך בסיסמה. בהמשך התברר כי לא מדובר היה בכשל נקודתי, ומערכות פנימיות נוספות הכילו סיסמאות שהוטמעו ישירות בקוד וניתן היה לפענח בקלות, מה שפתח דלתות נוספות לסביבה הפנימית של החברה.

בניגוד לרושם הראשוני של מספר העובדים שהוצג, אינטל לא מעסיקה כיום 270 אלף עובדים, כך שההסבר למספר יכול להיות מאגר נתונים רחב הכולל שילוב של עובדים נוכחיים, עובדי עבר, עובדי קבלן ועוד.

עוד ב-

אינטל ו-AMD נחשפות: אלו התוכניות השאפתניות שלהן לשנים הקרובות?

לכתבה המלאה

השלכות הדליפה עלולות להיות חמורות, שכן מידע כה מפורט על עובדים יכול לשמש לגניבת זהויות, מתקפות פישינג ממוקדות והונאות הנדסה חברתית. לפי החוקר, הוא דיווח לאינטל על הליקויים כבר באוקטובר 2024, אך אלו תוקנו רק בסוף פברואר 2025. לדבריו, התקשורת היחידה שקיבל מהחברה הייתה תגובה אוטומטית, והוא לא זכה לתגמול במסגרת תוכנית התגמולים (Bug Bounty) שלה, בטענה שהמקרה אינו עומד בתנאי התוכנית.