גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  שיווק ופרסום

חשש לפירצת אבטחה חמורה במערכות המידע של חברות התעופה

הפירצה התגלתה לאחר שנוסע אל על גילה בדרך אגב כי האקר פרץ לחשבון שלו אחרי שהוא הזמין טיסה, ושינה לו את הארוחות למנות "גלאט כושר טבעוניות" ● אל על: "החברה התייחסה במלוא הרצינות לדיווח וביצעה בדיקות מידיות, אשר לאחריהן פנתה לדרגים הבכירים של ספק המערכת, שנרתם ותיקן את הליקוי בזמן קצר"

פורסם בתאריך: 17.01.2019, 12:00 מאת: מיכל רז-חיימוביץ'

חשש לפירצת אבטחה חמורה במערכות המידע של חברות התעופה - כך מפרסמים עידו קינן ונעם רותם בפודקאסט "סייברסייבר". הפודקאסט מספר על את סיפורו של נעם, שהזמין טיסה לקייב עם אל על.

ללינק שנשלח אליו במייל לאישור רכישת הכרטיס שלו באל על צורף מספר זיהוי, שבאמצעותו הוא יכול לנהל את ההזמנה שלא באתר אל על. נעם גילה כי בשינוי פשוט של אותו מספר זיהוי הוא מצליח להגיע להזמנות של נוסעים אחרים וכשהוא אפילו יכול לעשות בהם שינויים (מה שהוא לא עשה, למרות היותו האקר). נעם אף הצליח להיכנס להזמנה של חבר שרכש טיסה, ושינה לו את הארוחות למנות "גלאט כושר טבעוניות" - לא פחות.

אם אותו חבר לא היה חושף את מספר ההזמנה המזהה שלו בהודעת וואטסאפ שהתגלגלה לידי נעם, הוא גילה שיכול היה לאתר את ההזמנה בעצמו. למעשה, הוא גילה שאם יריץ את כל צירופי האותיות והמספרים האפשריים למזהה הייחודי הוא יוכל לשאוב את כל מאגר הנוסעים של אל על. המזל הוא - שהוא לא עשה את זה ובמקום זאת הוא פנה לאל על, שלקחה את הנושא במלוא הרצינות.

המערכת שבה משתמשת אל על היא של חברת אמדאוס, שמחזיקה ב-44% משוק ה-GDS (מערכות הפצה גלובליות). אמדאוס היא חברת אירופאית שמספקת פתרונות טכנולוגיים לענף הנסיעות הגלובלי דרך ספקים וסיטונאים ומשווקי תיירות לרבות סוכנויות נסיעות ואתרי נסיעות. מחזור המכירות של החברה בעולם עומד על 5.8 מיליארד אירו. הקבוצה מעסיקה כ- 16,000 עובדים ברחבי העולם מאתרים מרכזיים בספרד (מטה החברה), ניס (פיתוח) וארדינג (תפעול) וכן ב-70 ארגונים מסחריים של אמדאוס בכל העולם ובכללם משרד בישראל.

מחברת אל על נמסר בתגובה: "אל על קיבלה פנייה מלקוח של החברה המתמחה בתום הסייבר, ממנה עולה חשש לליקוי אבטחת מידע. הלקוח מסר כי לא עשה ואינו מתכוון לעשות שימוש במידע אליו נחשף, וכי מטרת הפנייה היא בחינת הליקוי במטרה לתקנו. החברה התייחסה במלוא הרצינות לדיווח וביצעה בדיקות מידיות, אשר לאחריהן פנתה לדרגים הבכירים של ספק המערכת, שנרתם ותיקן את הליקוי בזמן קצר.

"יצוין כי מדובר במערכת בעלת רמת אבטחה גבוהה המשמשת חברות תעופה רבות בעולם. אל על מייחסת חשיבות רבה לאבטחת מידע ולהגנה על מאגרי המידע שלה ומשקיעה משאבים רבים בתחום".

קינן ורותם פנו לתגובת חברת אמדאוס, אותה צירפו לפודקאסט: "אבטחת מידע נמצאת בעדיפות עליונה באמדאוס, ואנחנו מנטרים ומעדכנים את המערכות שלנו כל הזמן. הצוותים הטכניים שלנו פעלו מיידית, ואנו יכולים לאשר כעת שהסוגיה נפתרה. כדי לחזק את האבטחה הוספנו Recovery PTR כדי למנוע ממשתמשים זדוניים גישה למידע הפרטי של הנוסעים. אנחנו מתנצלים על כל אי-הנוחות שעלולה הייתה להיגרם בגלל המצב הזה".

ונעם סיכם: "אני מודה בבושה שאני לא מבין עד הסוף מה התיקון שהם עשו, אבל הי - זו חברה ששווה מיליארדים, הם בטח יודעים על מה הם מדברים". ואנחנו נסכם שטוב שהפעם הדברים התגלגלו לידי האקר הגון שבחר שלא להשתמש במידע שהיה לו נגיש, ואפילו מדי.

עוד כתבות

מתוך קמפיין בנק לאומי

לאומי עורר שיח ברשת - אבל במדד אחד זה השתלם לו

הפרסומת החדשה של בנק לאומי נמצאת כבר בשבוע הראשון לעלייתה לאוויר במקום הראשון בזכירות והשני באהדה, כך עולה מדירוג הפרסומות הזכורות והאהובות של גלובס וגיאוקרטוגרפיה ● הפרסומת האהובה ביותר זה השבוע החמישי שייכת לבנק הפועלים

מטוס הקרב הטורקי KAAN / צילום: Reuters, Anadolu

מטוס העתיד של ארדואן, הרוכשת המפתיעה וההתנגדות האמריקאית

על רקע האמברגו וההרחקות מתערוכות באירופה, התעשיות הביטחוניות הישראליות מגבירות מאמצים באמריקה הלטינית - ופרגוואי מסתמנת כלקוחה חדשה למערכות של התעשייה האווירית ואלתא ● במקביל, רפאל מקימה מפעל מנועים רקטיים בארה"ב, מפרולייט משיקה סמן לייזר חדש, וטראמפ מפעיל לחץ נגד עסקת מטוסים טורקית לסעודיה ● השבוע בתעשיות הביטחוניות

חוקרים במעבדה של פרופ' אריאל קושמרו, אוניברסיטת בן גוריון / צילום: דני מכליס

באיזה אזור בארץ סובלים הכי הרבה מסטרס? התשובה אצל חיידקי הביוב

במעבדה של פרופ' אריאל קושמרו, מהפקולטה להנדסת ביוטכנולוגיה באוניברסיטת בן גוריון, חוקרים איך אפשר לנצל חיידקים כדי למנוע מפגעים בריאותיים וסביבתיים ● מניבוי אזורי מצוקה בעיר ועד מניעת חורים בשיניים ואפשרות לפתח אנטיביוטיקה מהים

גם זה קרה פה / צילום: צילום מסך

ההצעה להרחיב את הפטור ממע"מ מוכיחה שאין לח"כים משנה סדורה

שר האוצר זרק עוד הצעה ● בצבא לא רוצים את עקבות הפיצה ● ובענף הבנייה מרגישים היטב את המתח ● זרקור על כמה עניינים שעל הפרק

טהרן, איראן / צילום: ap, Vahid Salemi

"צאו באופן מיידי": שורת מדינות במסר לאזרחיהן במזרח התיכון

גרמניה, הודו, קוריאה הדרומית, אוסטרליה ומדינות נוספות הוציאו בזו אחר זו אזהרות רשמיות לאזרחיהן לעזוב את איראן מיידית ● ראש ממשלת פולין: "כולנו יודעים מה הכוונה"

דורון בלשר, מנכ''ל אורמת / צילום: כדיה לוי

החברה הישראלית שתספק לגוגל אנרגיה מציגה תחזית אופטימית

למרות צמיחה של 12.5% בהכנסות לכמעט מיליארד דולר, העלייה החדה בעלויות שחקה את השיפור התפעולי והרווח הנקי של אורמת נותר ללא שינוי משנה שעברה ● מנגד, החברה מציגה תחזית אופטימית ל-2026, בין היתר על רקע הסכם אספקת אנרגיה ל-15 שנה עם גוגל והתקדמות בפרויקטים חדשים

קרן שחר / צילום: רונן אקרמן

קרן שחר מכרה השבוע סדרה לאפל: "היו רגעים שחשבתי שזה לא יקרה"

היא חולשת על זרוע קשת אינטרנשיונל, חתומה על עסקאות גדולות מול ענקיות המדיה הגלובליות ונבחרה לאחת הנשים המשפיעות בתעשיית הטלוויזיה העולמית ● בראיון ראשון בתפקיד מספרת קרן שחר על מכירת הסדרה "הבת" לאפל שנסגרה השבוע, על הקשיים כחברה ישראלית בזמן המלחמה, ועל התחרות הגדולה בזמן שהתעשייה העולמית בתקופת קיצוצים

מה עשה החיסכון בפברואר? / צילום: Shutterstock

הירידות במניות העיבו, אבל החודש חיובי: מה עשה החיסכון שלכם בפברואר?

למרות הירידות בבורסה בימים האחרונים, חודש פברואר צפוי להסתיים עם תשואה חיובית בקופות הגמל וקרנות ההשתלמות ● לפי תחזית מיטב, התשואה הממוצעת ברוטו של קופות הגמל וקרנות ההשתלמות תהיה בפברואר 0.5% ובחודשיים הראשונים של השנה 2.6%

רה''מ בנימין נתניהו ורה''מ הודו נרנדרה מודי בתערוכת חדשנות / צילום: מעיין טואף -לע''מ

מקורות רשמיים: ישראל מקדמת יבוא כלי רכב מהודו

ישראל מכוונת לתעשיית הרכב ההודית: בממשלה מקדמים יבוא רכב ואף פתיחת הדלת לתקינה הודית, סוגיה שנדונה גם בביקורו של ראש הממשלה נרנדרה מודי ● במקביל צ'רי מתרחבת באירופה באמצעות יבואן ישראלי ● וגם: מגמת הורדת מחירי המחירון של דגמים חדשים לא עוצרת ● השבוע בענף הרכב

וינרוט, האחים גרטנר והשופט איתן אורנשטיין / צילום: יונתן בלום, איל יצהר

ביהמ"ש קבע: העיזבון של וינרוט ישלם מאות מיליונים. ומה יעלה בגורל היורשים?

לאחר שנים ארוכות של התדיינות, בית המשפט המחוזי בירושלים אישר את פסק הבוררות וחייב את יורשי עו"ד ד"ר יעקב וינרוט לשלם מעזבונם לאחים משה ומנדי גרטנר ● עם זאת, האחים גרטנר דרשו סכום גבוה מהעיזבון, והנושא יעבור, שוב, להכרעת הבורר

ראש הממשלה בנימין נתניהו וראש ממשלת הודו נרנדרה מודי בנתב״ג, היום / צילום: קובי גדעון, לע״מ

"קצר אך מאוד פרודוקטיבי": על הביקור ההיסטורי של מודי בישראל

ראש ממשלת הודו, נרנדרה מודי, חזר למולדתו אך הביקור משאיר אחריו הישגים היסטוריים ● בתוך כך, בין ישראל להודו נחתמו 16 מזכרי הבנות במגוון תחומים, בהם חדשנות חקלאית והעמקת קשרי הטכנולוגיה ● "זוהי שותפות אסטרטגית מיוחדת, המסמלת את השאיפות של שני העמים", סיכם מודי

מוסך / אילוסטרציה: Shutterstock

פגוש קדמי בחצי מחיר: פסק הדין ששם סוף לחגיגה של מחירי החלפים

בג"ץ קבע השבוע כי אין לחייב את חברות הביטוח לשלם מחירי המחירון הגבוהים על חלפים בתאונות רכב ● זאת בניגוד לדרישת איגוד המוסכים, שהגיש את העתירה ● בשוק מקווים כי הפסיקה, שמוזילה את עלויות תיקוני הרכב, תתגלגל לפרמיות הביטוח לטווח הארוך

המבורגר שרימפס / צילום: חיים יוסף

לא טרנדית ולא מתחנפת: מסעדה שהיא עדיין אחת הטובות בת"א

המסעדה שייסד אוראל קמחי לפני 13 שנה מציעה אוכל גבוה או פשוט, בצלחות פיין דיינינג או שאוכלים עם הידיים – העיקר שתתענגו

נשיא ארה''ב דונלד טראמפ והמנהיג העליון של איראן עלי חמינאי / צילום: ap, Alex Brandon, khamenei.ir

בכיר אמריקאי: השיחות עם איראן היו חיוביות

שר החוץ של עומאן: "התקדמות משמעותית במשא ומתן בין ארצות הברית לאיראן"  ● שישה מטוסי F-22 נוספים בדרך לישראל, פיקוד העורף מרחיב את התרגול ● שר החוץ האמריקאי רוביו: ההתעקשות של איראן שלא לדון בטילים הבליסטיים שלה היא "בעיה גדולה מאוד" ● מומחים ודיפלומטים: תוכנית הגרעין של איראן לא התקדמה באופן ממשי מאז המלחמה עם ישראל ביוני ● עדכונים שוטפים

אמיר אליחי, מייסד משותף ומנכ''ל Carbyne / צילום: Carbyne

"צופים התרחבות משמעותית": מנכ"ל קרביין בראיון אחרי האקזיט הענק

רכישת קרביין על ידי אקסון האמריקאית ב–625 מיליון דולר הושלמה רשמית, והחברה הישראלית הופכת לזרוע הטכנולוגית של ענקית הציוד המשטרתי במוקדי ה–911 ● בראיון ל"גלובס" מספר המייסד אמיר אליחי על הדרך מהשוד בחוף הים ועד לאימפריית ניהול אירועי החירום

ניקולאי טנגן, מנכ''ל קרן העושר הנורבגית / צילום: Reuters, NTB Scanpix/Nina E. Rangoy

אחת המשקיעות הגדולות בעולם חשפה כלי חדש לאיתור סיכונים

קרן העושר הנורווגית הודיעה כי החלה להשתמש בכלי בינה מלאכותית כדי לאתר סיכונים ולקבל החלטות על מכירת אחזקות ● כך היא עושה את זה

פיטר פלצ'יק / צילום: פאקו לוזאנו

"התמסחרתי? אין לי בעיה עם זה": פיטר פלצ'יק לא מתנצל על זה שהוא עושה כסף

לצד קריירת הספורט המרשימה, פיטר פלצ'יק דאג לפתח קריירה מסחרית, לשמש כפרזנטור של מותגים חזקים ואפילו להשתתף ברוקדים עם כוכבים ● בראיון לפודקאסט "מגרש עסקי" הוא מספר איך נראים החיים הכלכליים של ספורטאי אולימפי בישראל, ומשחזר את הרגע המיוחד עם המאמן שלו אורן סמדג'ה ● והיעד הבא? "אני בשלבים של הבאת מותג בלוקצ'יין לארץ. בעוד עשור אהיה עמוק בעולם העסקי"

הבורסה בתל אביב / צילום: Shutterstock

הבורסה ננעלה בירידות; מדד הבנקים נפל ב-3%

ת"א 35 ירד ב-1.5% ● מניית מזרחי טפחות נפלה לאחר הדוחות וגוררת עמה את יתר הבנקים ● מניית אנרג'יקס נפלה גם היא בעקבות דוחות חלשים, אשר מקרינים על יתר החברות בסקטור ● חברת הנדל"ן תדהר בדרך להנפקה בבורסה בת"א

מיני ACEMAN / צילום: יח''צ

אחרי הוזלה של 40 אלף שקל: האם המכונית הזו שווה את המחיר?

המכונית העירונית הקומפקטית של המותג "מיני" מבית ב.מ.וו משלבת ממדים מותאמים לעיר, עיצוב אופנתי והתנהגות כביש מלוטשת שפונה לחובבי נהיגה ● אבל מתלים קשיחים ומחיר שאפתני מגבילים את פוטנציאל השוק שלה

הקריה בתל אביב / צילום: Shutterstock

תל השומר בפנים, הקריה עדיין לא: נחתם הסכם לפינוי 11 בסיסי צה"ל

על פי ההסכם, פינוי הבסיסים יאפשר הקמה של כמעט 19 אלף יח"ד על פני כ־2,300 דונמים במרכז הארץ • לגבי פינוי הקריה בתל אביב – תוקם מנהלת משותפת שתקדם תהליך לבחינת היתכנות ההעתקה