בארץ
מחדל בקייטנות הקיץ: פרטיהם של אלפי ילדים בישראל נחשפו ברשת
בעקבות שגיאת תכנות, אשר איפשרה לכל גולש גישה מלאה למאגר, נחשפו נתונים רגישים של מעל 15,000 תלמידים. הפרצה נסגרה אך האירוע מעורר חשש כבד מניסיונות הונאה
15,504 מפרטי תלמידי העיר בית-שמש נחשפו בטעות באתר הרישום לקייטנות הקיץ של רשת המתנ"סים בעיר. שמות הילדים, מספרי תעודות זהות, מוסדות הלימוד שלהם, הכיתות שבהן הם לומדים ומספרי טלפון. דבר שעלול לתת לכל אדם ללא ידע טכני, אמצעי איתו יוכל להתחזות לנציג רשמי של המתנ"ס, הקייטנה או מוסד הלימודים, ולציין פרטים מדויקים בפני הורים, בביצוע הונאה.
אתר הרישום הזה ביצע שגיאה חמורה בכך שכל פרטי הילדים (כיתות א'-ג' מבתי ספר שונים) פשוט נמצאו בטופס לאחר ביצוע אימות בהרשמה בעזרת פרטי תעודת הזהות של הילד. כלומר כל מי שטען את הטופס, טען, מבלי לדעת, רשימה מלאה של כל פרטי הילדים. כל אדם עם גישה לדפדפן היה יכול לקבל את המאגר המלא. לא נדרשו כלל כוונת זדון או יכולת טכנית. המאגר נטען באופן אוטומטי.
מהחברה למתנ"סים נמסר: "מערכת הרישום הופעלה באמצעות ספק חיצוני של המתנ"ס, המספק שירותי רישום, בין היתר, עבור הציבור החרדי. מבדיקת האירוע עלה כי בעקבות שגיאת תכנות במערכת של הספק החיצוני נוצרה חשיפה של מידע שלא היה אמור להיות נגיש. עם קבלת הדיווח, פעל המתנ"ס באופן מיידי מול הספק להסרת החשיפה. הספק ביצע תחקור של האירוע, תיקן את התקלה באופן מיידי וסגר את הפרצה. במקביל, האירוע נבחן גם על ידי הגורמים הרלוונטיים מטעם המתנ"ס, והופקו הלקחים הנדרשים למניעת הישנות מקרים דומים".
עוד ב-
לפי דברי החברה, חשיפת הנתונים נגרמה עקב שגיאת תכנות של ספק חיצוני, ופרצת האבטחה טופלה ונסגרה. מקרים כאלה שמסכנים צעירים במוסדות ציבוריים, אינם חדשים ומשנה לשנה כמותם הולכת ועולה.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה



