בלוג ישראלי: התגלו פרצות סייבר באתרי האינטרנט של מאות ספריות עירוניות 

"פרצות אלו אפשרו לתוקפים גישה לפרטים אישיים של אזרחים רבים המשתמשים בשרותי הספרייה העירונית בעירם ושל סטודנטים במוסדות מוכרים, מוזיאונים וגופים נוספים", טוענים החוקרים

בלוג ישראלי: התגלו פרצות סייבר באתרי האינטרנט של מאות ספריות עירוניות 

bigstock

על פי דיווח של הבלוג הישראלי news-security, התגלו פרצות חמורות באתרי האינטרנט של כ-200 ספריות עירוניות ומוסדות לימוד מוכרים, המשתמשים בשרות חיצוני של חברת "אידאה" מערכות (IDEA Information Systems) המספקת שרות באמצעות אתר "קטלוג המידע הישראלי". 

"פרצות אלו אפשרו לתוקפים לגשת לפרטים אישיים של אזרחים רבים, בתוכם גם קטינים, בנוסף גם ניתן לראות את היסטוריית השאלת הספרים וסטאטוס השכרות. הפרצות דווחו למערך הסייבר ולרשות להגנת הפרטיות", על פי הפרסום. 

פרצות אלו התגלו על ידי אושרית אלבלח בוגרת קורס הסייבר "אדירים" והחוקר ליאור בן דוד. "פרצות אלו אפשרו לתוקפים גישה לפרטים אישיים של אזרחים רבים המשתמשים בשרותי הספרייה העירונית בעירם ושל סטודנטים במוסדות מוכרים, מוזיאונים וגופים נוספים (כתובת, טלפון, מייל, תאריך לידה, ת"ז) , לצפות בשאלות האבטחה , לשנות סיסמא וכן לראות את כלל הסטוריית השאלת הספרים והבקשות של המשתמשים", כותבים החוקרים. 

תגובת החברה: "הטיפול מול הלקוחות הסתיים וכעת מתבצעת הזדהות באמצעות שם משתמש וסיסמא. כמו כן, החברה במהלך של שדרוג משמעותי של המערכת ושינוי כולל של התצורה, וכחלק מכך גם מדיניות האבטחה תשופר ותתוגבר. במקרה שמתגלים פערים נוספים, הם ישמחו לשמוע."

אולי יעניין אותך גם