גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  שיווק ופרסום

חשש לפירצת אבטחה חמורה במערכות המידע של חברות התעופה

הפירצה התגלתה לאחר שנוסע אל על גילה בדרך אגב כי האקר פרץ לחשבון שלו אחרי שהוא הזמין טיסה, ושינה לו את הארוחות למנות "גלאט כושר טבעוניות" ● אל על: "החברה התייחסה במלוא הרצינות לדיווח וביצעה בדיקות מידיות, אשר לאחריהן פנתה לדרגים הבכירים של ספק המערכת, שנרתם ותיקן את הליקוי בזמן קצר"

פורסם בתאריך: 17.01.2019, 12:00 מאת: מיכל רז-חיימוביץ'

חשש לפירצת אבטחה חמורה במערכות המידע של חברות התעופה - כך מפרסמים עידו קינן ונעם רותם בפודקאסט "סייברסייבר". הפודקאסט מספר על את סיפורו של נעם, שהזמין טיסה לקייב עם אל על.

ללינק שנשלח אליו במייל לאישור רכישת הכרטיס שלו באל על צורף מספר זיהוי, שבאמצעותו הוא יכול לנהל את ההזמנה שלא באתר אל על. נעם גילה כי בשינוי פשוט של אותו מספר זיהוי הוא מצליח להגיע להזמנות של נוסעים אחרים וכשהוא אפילו יכול לעשות בהם שינויים (מה שהוא לא עשה, למרות היותו האקר). נעם אף הצליח להיכנס להזמנה של חבר שרכש טיסה, ושינה לו את הארוחות למנות "גלאט כושר טבעוניות" - לא פחות.

אם אותו חבר לא היה חושף את מספר ההזמנה המזהה שלו בהודעת וואטסאפ שהתגלגלה לידי נעם, הוא גילה שיכול היה לאתר את ההזמנה בעצמו. למעשה, הוא גילה שאם יריץ את כל צירופי האותיות והמספרים האפשריים למזהה הייחודי הוא יוכל לשאוב את כל מאגר הנוסעים של אל על. המזל הוא - שהוא לא עשה את זה ובמקום זאת הוא פנה לאל על, שלקחה את הנושא במלוא הרצינות.

המערכת שבה משתמשת אל על היא של חברת אמדאוס, שמחזיקה ב-44% משוק ה-GDS (מערכות הפצה גלובליות). אמדאוס היא חברת אירופאית שמספקת פתרונות טכנולוגיים לענף הנסיעות הגלובלי דרך ספקים וסיטונאים ומשווקי תיירות לרבות סוכנויות נסיעות ואתרי נסיעות. מחזור המכירות של החברה בעולם עומד על 5.8 מיליארד אירו. הקבוצה מעסיקה כ- 16,000 עובדים ברחבי העולם מאתרים מרכזיים בספרד (מטה החברה), ניס (פיתוח) וארדינג (תפעול) וכן ב-70 ארגונים מסחריים של אמדאוס בכל העולם ובכללם משרד בישראל.

מחברת אל על נמסר בתגובה: "אל על קיבלה פנייה מלקוח של החברה המתמחה בתום הסייבר, ממנה עולה חשש לליקוי אבטחת מידע. הלקוח מסר כי לא עשה ואינו מתכוון לעשות שימוש במידע אליו נחשף, וכי מטרת הפנייה היא בחינת הליקוי במטרה לתקנו. החברה התייחסה במלוא הרצינות לדיווח וביצעה בדיקות מידיות, אשר לאחריהן פנתה לדרגים הבכירים של ספק המערכת, שנרתם ותיקן את הליקוי בזמן קצר.

"יצוין כי מדובר במערכת בעלת רמת אבטחה גבוהה המשמשת חברות תעופה רבות בעולם. אל על מייחסת חשיבות רבה לאבטחת מידע ולהגנה על מאגרי המידע שלה ומשקיעה משאבים רבים בתחום".

קינן ורותם פנו לתגובת חברת אמדאוס, אותה צירפו לפודקאסט: "אבטחת מידע נמצאת בעדיפות עליונה באמדאוס, ואנחנו מנטרים ומעדכנים את המערכות שלנו כל הזמן. הצוותים הטכניים שלנו פעלו מיידית, ואנו יכולים לאשר כעת שהסוגיה נפתרה. כדי לחזק את האבטחה הוספנו Recovery PTR כדי למנוע ממשתמשים זדוניים גישה למידע הפרטי של הנוסעים. אנחנו מתנצלים על כל אי-הנוחות שעלולה הייתה להיגרם בגלל המצב הזה".

ונעם סיכם: "אני מודה בבושה שאני לא מבין עד הסוף מה התיקון שהם עשו, אבל הי - זו חברה ששווה מיליארדים, הם בטח יודעים על מה הם מדברים". ואנחנו נסכם שטוב שהפעם הדברים התגלגלו לידי האקר הגון שבחר שלא להשתמש במידע שהיה לו נגיש, ואפילו מדי.

עוד כתבות

מה עשה החיסכון בפברואר? / צילום: Shutterstock

הירידות במניות העיבו, אבל החודש חיובי: מה עשה החיסכון שלכם בפברואר?

למרות הירידות בבורסה בימים האחרונים, חודש פברואר צפוי להסתיים עם תשואה חיובית בקופות הגמל וקרנות ההשתלמות ● לפי תחזית מיטב, התשואה הממוצעת ברוטו של קופות הגמל וקרנות ההשתלמות תהיה בפברואר 0.5% ובחודשיים הראשונים של השנה 2.6%

סמטת דיאגון מתוך ''הארי פוטר'' באולפני הוורנר ברדרס / צילום: ap, Ross D. Franklin

מהפך דרמטי בארה"ב: בוורנר ברדרס מעדיפים את ההצעה המשופרת של פרמאונט, נטפליקס נסוגה

לאחר שחתמה עם נטפליקס בחודש דצמבר על עסקה שהוערכה בכ-83 מיליארד דולר, חברת וורנר ברדרס מסרה אמש כי הצעתה המשופרת של חברת פרמאונט בסך 111 מיליארד דולר "עדיפה" ● מנכ"לי נטפליקס בתגובה הלילה: "העסקה כבר אינה אטרקטיבית מבחינה כלכלית"

מתוך קמפיין בנק לאומי

לאומי עורר שיח ברשת - אבל במדד אחד זה השתלם לו

הפרסומת החדשה של בנק לאומי נמצאת כבר בשבוע הראשון לעלייתה לאוויר במקום הראשון בזכירות והשני באהדה, כך עולה מדירוג הפרסומות הזכורות והאהובות של גלובס וגיאוקרטוגרפיה ● הפרסומת האהובה ביותר זה השבוע החמישי שייכת לבנק הפועלים

ג'ק דורסי, מייסד טוויטר וסקוור / צילום: Shutterstock, Frederic Legrand - COMEO

היזם שמפטר 4,000 עובדים ביום אחד. מה הוא יודע שאנחנו לא

גל פיטורים נוסף; ג'ק דורסי, ממייסדי טוויטר ומנכ"ל חברת התשלומים האמריקאית בלוק, הודיע בדואר אלקטרוני לבעלי המניות שלו כי החברה תקצץ קרוב למחצית מעובדיה ● בלוק, שנסחרת בבורסת ניו יורק לפי שווי שוק של 33 מיליארד דולר, ייצרה רווח נקי של כחצי מיליארד דולר ברבעון השלישי של השנה שעברה ● המנייה זינקה במסחר המאוחר בכ- 24%

חוקרים במעבדה של פרופ' אריאל קושמרו, אוניברסיטת בן גוריון / צילום: דני מכליס

באיזה אזור בארץ סובלים הכי הרבה מסטרס? התשובה אצל חיידקי הביוב

במעבדה של פרופ' אריאל קושמרו, מהפקולטה להנדסת ביוטכנולוגיה באוניברסיטת בן גוריון, חוקרים איך אפשר לנצל חיידקים כדי למנוע מפגעים בריאותיים וסביבתיים ● מניבוי אזורי מצוקה בעיר ועד מניעת חורים בשיניים ואפשרות לפתח אנטיביוטיקה מהים

הר תנופה. יש גם סחלבים / צילום: יובל אינהורן

כלניות בשלושה צבעים וסחלב במופע נדיר: מסלולי הפריחה שלא הכרתם

בימים שבהם נדמה שעל כל כלנית צצים עשרה מדריכים שיסבירו לכם איך להגיע אליה באפס מאמץ, הכנו לכם שלוש המלצות לטיולי פריחה דווקא למיטיבי הלכת

צחי נחמיאס / צילום: ורד פיצ'רסקי

צחי נחמיאס מכה בברזל החם: הנפקת ענק לאחר דוח חזק

מגה אור מגייסת 615 מיליון שקל בהנפקה פרטית למנורה ומגדל ● ההנפקה מתבצעת בפרמיה של 5% על מחיר הנעילה בבורסה

מוסך / אילוסטרציה: Shutterstock

פגוש קדמי בחצי מחיר: פסק הדין ששם סוף לחגיגה של מחירי החלפים

בג"ץ קבע השבוע כי אין לחייב את חברות הביטוח לשלם מחירי המחירון הגבוהים על חלפים בתאונות רכב ● זאת בניגוד לדרישת איגוד המוסכים, שהגיש את העתירה ● בשוק מקווים כי הפסיקה, שמוזילה את עלויות תיקוני הרכב, תתגלגל לפרמיות הביטוח לטווח הארוך

נשיא ארה''ב דונלד טראמפ והמנהיג העליון של איראן עלי חמינאי / צילום: ap, Alex Brandon, khamenei.ir

בכיר אמריקאי: השיחות עם איראן היו חיוביות

שר החוץ של עומאן: "התקדמות משמעותית במשא ומתן בין ארצות הברית לאיראן"  ● שישה מטוסי F-22 נוספים בדרך לישראל, פיקוד העורף מרחיב את התרגול ● שר החוץ האמריקאי רוביו: ההתעקשות של איראן שלא לדון בטילים הבליסטיים שלה היא "בעיה גדולה מאוד" ● מומחים ודיפלומטים: תוכנית הגרעין של איראן לא התקדמה באופן ממשי מאז המלחמה עם ישראל ביוני ● עדכונים שוטפים

בורסת אחד העם, בימים עברו / צילום: הבורסה

בדקנו: איך השתנתה הבורסה על פני 3 עשורים ומה הטיפ המנצח של גילעד אלטשולר

מחברות החזקה שהתרסקו, דרך ענקיות הפארמה שאיכזבו ועד הזינוק במניות הביטחון והטכנולוגיה: גלובס בדק כיצד השתנתה הבורסה על פני יותר משלושה עשורים ● אלטשולר ממליץ להיצמד למדדים, ש"שמזהים ראשונים את ה'ווינרים' החדשים", וסטפק מחזק: "לא חשוב כמה אתה אוהב את המניה ומעריך את סיכוייה בעתיד - תפזר" ● וגם: איזו חברה פספסה הבורסה, שהייתה יכולה להכפיל את שווייה

דירה להשכרה / צילום: איל יצהר

קפיצה של 40%: למה יותר מ-1,500 משקיעים קנו דירה בדצמבר?

מחירי הדירות תקועים, ושוק השכירות רותח ומזניק את האינפלציה - כמו שקרה גם בעשור שהחל ב-1998 ● אבל בזמן שהשוכרים יושבים על הגדר וסופגים עליות במחירי החוזים, המשקיעים שמזהים את הפרצה וחוזרים לשוק עם מבצעי מימון אגרסיביים וקוצרים תשואות גבוהות יותר

ניסויים בתרופות / אילוסטרציה: Shutterstock

ניסוי אחד וזהו: ה־FDA משנה באופן דרמטי את הכללים בדרך לאישור תרופות

מנהל המזון והתרופות בארה"ב הודיע שמעכשיו חברות יידרשו לבצע ניסוי יעילות גדול אחד במקום שניים, כפי שהיה נהוג עד כה ● מדובר בשינוי שיאפשר להוזיל ולקצר משמעותית את הפיתוח ● בתעשייה מרוצים, אבל לד"ר ג'רמי לוין, מנכ"ל טבע לשעבר, יש גם אזהרה לישראלים

מיני ACEMAN / צילום: יח''צ

אחרי הוזלה של 40 אלף שקל: האם המכונית הזו שווה את המחיר?

המכונית העירונית הקומפקטית של המותג "מיני" מבית ב.מ.וו משלבת ממדים מותאמים לעיר, עיצוב אופנתי והתנהגות כביש מלוטשת שפונה לחובבי נהיגה ● אבל מתלים קשיחים ומחיר שאפתני מגבילים את פוטנציאל השוק שלה

צ'רי מוטורס / צילום: דניאל דהרי

רישיון היבוא של קרסו למותג הדגל שלו צפוי לקבל אישור, אבל רק לשנה אחת

ברשות התחרות סבורים שחידוש הזיכיון של צ’רי בידי קרסו מוטורס אינו צפוי לפגוע בתחרות בשוק הרכב - אך ממליצים להגביל את האישור לשנה בלבד, כחלק מבחינה רחבה של ריכוזיות בענף ● ההמלצה מגיעה בזמן שחברות אחרות, בהם GAC וטלקאר, קיבלו הארכות קצרות של שלושה חודשים בלבד, ובצל הזינוק החד במכירות צ’רי, שהפכו למנוע הרווח המרכזי של קרסו

פאנלים סולאריים על גג בית מגורים / צילום: Shutterstock

בשורה ליזמים הסולאריים: רשות החשמל יוצאת למבצע פינוי מקום ברשת

רשות החשמל מנסה "לנקות" את הרשת מפרויקטים שלא יוצאים לפועל, ומציעה ליזמים החזר של עד 50 מיליון שקל ● בכך, היא מנסה לפתור את העומס על רשת החשמל ולתת מקום לפרויקטים חדשים ● ואיך ימנעו בעיות כאלה בעתיד?

ניקולאי טנגן, מנכ''ל קרן העושר הנורבגית / צילום: Reuters, NTB Scanpix/Nina E. Rangoy

אחת המשקיעות הגדולות בעולם חשפה כלי חדש לאיתור סיכונים

קרן העושר הנורווגית הודיעה כי החלה להשתמש בכלי בינה מלאכותית כדי לאתר סיכונים ולקבל החלטות על מכירת אחזקות ● כך היא עושה את זה

קרן שחר / צילום: רונן אקרמן

קרן שחר מכרה השבוע סדרה לאפל: "היו רגעים שחשבתי שזה לא יקרה"

היא חולשת על זרוע קשת אינטרנשיונל, חתומה על עסקאות גדולות מול ענקיות המדיה הגלובליות ונבחרה לאחת הנשים המשפיעות בתעשיית הטלוויזיה העולמית ● בראיון ראשון בתפקיד מספרת קרן שחר על מכירת הסדרה "הבת" לאפל שנסגרה השבוע, על הקשיים כחברה ישראלית בזמן המלחמה, ועל התחרות הגדולה בזמן שהתעשייה העולמית בתקופת קיצוצים

רה''מ בנימין נתניהו ורה''מ הודו נרנדרה מודי בתערוכת חדשנות / צילום: מעיין טואף -לע''מ

מקורות רשמיים: ישראל מקדמת יבוא כלי רכב מהודו

ישראל מכוונת לתעשיית הרכב ההודית: בממשלה מקדמים יבוא רכב ואף פתיחת הדלת לתקינה הודית, סוגיה שנדונה גם בביקורו של ראש הממשלה נרנדרה מודי ● במקביל צ'רי מתרחבת באירופה באמצעות יבואן ישראלי ● וגם: מגמת הורדת מחירי המחירון של דגמים חדשים לא עוצרת ● השבוע בענף הרכב

סם אלטמן, מייסד ומנכ''ל OpenAI / צילום: Shutterstock

OpenAI שוברת שיאים: גייסה 110 מיליארד דולר לפי שווי של 730 מיליארד

אמזון, אנבידיה וסופטבנק הובילו את הסבב הפרטי הגדול בהיסטוריה ● המהלך ממצב אותה כחברת הטכנולוגיה הפרטית בעלת השווי הגבוה בעולם ● במקביל נחתמה שותפות ענן אסטרטגית בהיקף עתק והחברה מציבה יעד של מאות מיליארדי דולרים בהוצאות מחשוב עד סוף העשור

איזו בשורה יקבלו בקרוב 700 אלף עובדי המגזר הציבורי?

מה הם היעדים המבוקשים לרילוקיישן מצד ישראלים עשירים, ומדוע הנגיד הותיר את הריבית על כנה? ● חושבים שאתם בקיאים בכל מה שקרה השבוע בכלכלה בארץ ובעולם? בואו לבחון את הידע שלכם ● החידון הכלכלי של גלובס