פרטים אישיים נחשפו בשל חולשה באתר רשות הגבייה
כך על פי דיווח באתר Ynet. החולשה, שחשפה מידע רגיש על בעלי דוחות תנועה, עלולה הייתה להוביל למתקפות פישינג
ישראל דיפנס
| 26/08/2020
BIGSTOCK/Copyright: TeroVesalainen
חוקרי אבטחת מידע זיהו חולשה באתר רשות הגבייה שהייתה עלולה להוביל לחשיפת שמותיהם של אזרחים, מספר רכב ועוד פרטים מזהים, כך על פי ידיעה שפורסמה באתר Ynet. החולשה דווחה באמצעות מערך הסייבר הלאומי, וטופלה בתוך מספר שעות.
על פי הידיעה, ניתן היה לקבל מידע רגיש על בעלי דוחות תנועה על בסיס פרט אימות אחד בלבד, וגם את מנגנון האבטחה ניתן היה לעקוף. חולשה כזו, החושפת בפני תוקף סייבר עבירות תנועה של אזרחים יחד עם סכום הקנס הנדרש, עלולה הייתה להביא לפישינג: מאחר והמידע מדויק, ניתן לשכנע בקלות את האזרח להעביר את התשלום לחשבון התוקף - ולא ולרשות האכיפה.
כך על פי דיווח באתר Ynet. החולשה, שחשפה מידע רגיש על בעלי דוחות תנועה, עלולה הייתה להוביל למתקפות פישינג
ישראל דיפנס
| 26/08/2020
BIGSTOCK/Copyright: TeroVesalainen
חוקרי אבטחת מידע זיהו חולשה באתר רשות הגבייה שהייתה עלולה להוביל לחשיפת שמותיהם של אזרחים, מספר רכב ועוד פרטים מזהים, כך על פי ידיעה שפורסמה באתר Ynet. החולשה דווחה באמצעות מערך הסייבר הלאומי, וטופלה בתוך מספר שעות.
על פי הידיעה, ניתן היה לקבל מידע רגיש על בעלי דוחות תנועה על בסיס פרט אימות אחד בלבד, וגם את מנגנון האבטחה ניתן היה לעקוף. חולשה כזו, החושפת בפני תוקף סייבר עבירות תנועה של אזרחים יחד עם סכום הקנס הנדרש, עלולה הייתה להביא לפישינג: מאחר והמידע מדויק, ניתן לשכנע בקלות את האזרח להעביר את התשלום לחשבון התוקף - ולא ולרשות האכיפה.
