נחשף בטוויטר: אתר השב''ס הושבת בעקבות פרצות אבטחה

משתמש בטוויטר פרסם את דבר גילוי הפרצות שעלולות היו לחשוף פרטים אישיים של מועמדים לגיוס לשירות בתי הסוהר

נציבות שירות בתי הסוהר  / צילום: יוסי כהן
נציבות שירות בתי הסוהר / צילום: יוסי כהן

אתר שירות בתי הסוהר (שב"ס) הושבת בעקבות גילוי שורת פרצות אבטחה חמורות שעלולות היו להביא לחשיפתם של פרטים אישיים של מועמדים לגיוס לשירות. במקום האתר מופיעה כעת שקופית המודיעה על השבתת האתר "לצרכי שדרוג ותחזוקה".

המשתמש שחשף את הפרצות והודיע על כך לשב"ס (טרם פרסום הציוץ בטוויטר) הוא האקטיביסט נעם רותם.

בציוץ נכתב כך: "חדי העין מביניכם ודאי שמו לב שהאתר של שירות בתי הסוהר ירד מהאוויר ומציג עכשיו שקופית מתנצלת. הסיבה לכך פשוטה: עד לפני מספר שעות הוא היה מלא חורי אבטחה שאיפשרו לכל בר-בי-רב לגשת ישירות למסד הנתונים שלו, ואפילו להתחבר לממשק הניהול כמנהל-על (כך במקור) ולהשתלט עליו לחלוטין".

 

רותם הסביר עוד כי "בנוסף למתן מידע מפורט על נפלאות שירות בתי הסוהר הישראלי, גם ניהל את כל מערכת גיוס המועמדים, כך שבמסד הנתונים שלו היו אלפי רשומות מפורטות לגבי מועמדים פוטנציאלים וכאלה שכבר גויסו לשירות, כולל עבר צבאי (ושהות בכלא), פירוט על לימודים אקדמיים, מצב רפואי, ועוד".

בשב"ס אישרו את הפרטים ומסרו כי "שב"ס, בשיתוף עם הגורמים המוסמכים במדינה, מתמודדים עם האירוע על מנת להבטיח את ביטחון מערכות המידע ואת פרטיותם של המצויים במאגר המידע".

גלובס טק:
רוצה להשאר מעודכן/ת בנושא?
הרשמה
הרישום נכשל
✓ הרישום בוצע בהצלחה!
צרו איתנו קשר *5988