גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  שיווק ופרסום

חשש לפירצת אבטחה חמורה במערכות המידע של חברות התעופה

הפירצה התגלתה לאחר שנוסע אל על גילה בדרך אגב כי האקר פרץ לחשבון שלו אחרי שהוא הזמין טיסה, ושינה לו את הארוחות למנות "גלאט כושר טבעוניות" ● אל על: "החברה התייחסה במלוא הרצינות לדיווח וביצעה בדיקות מידיות, אשר לאחריהן פנתה לדרגים הבכירים של ספק המערכת, שנרתם ותיקן את הליקוי בזמן קצר"

פורסם בתאריך: 17.01.2019, 12:00 מאת: מיכל רז-חיימוביץ'

חשש לפירצת אבטחה חמורה במערכות המידע של חברות התעופה - כך מפרסמים עידו קינן ונעם רותם בפודקאסט "סייברסייבר". הפודקאסט מספר על את סיפורו של נעם, שהזמין טיסה לקייב עם אל על.

ללינק שנשלח אליו במייל לאישור רכישת הכרטיס שלו באל על צורף מספר זיהוי, שבאמצעותו הוא יכול לנהל את ההזמנה שלא באתר אל על. נעם גילה כי בשינוי פשוט של אותו מספר זיהוי הוא מצליח להגיע להזמנות של נוסעים אחרים וכשהוא אפילו יכול לעשות בהם שינויים (מה שהוא לא עשה, למרות היותו האקר). נעם אף הצליח להיכנס להזמנה של חבר שרכש טיסה, ושינה לו את הארוחות למנות "גלאט כושר טבעוניות" - לא פחות.

אם אותו חבר לא היה חושף את מספר ההזמנה המזהה שלו בהודעת וואטסאפ שהתגלגלה לידי נעם, הוא גילה שיכול היה לאתר את ההזמנה בעצמו. למעשה, הוא גילה שאם יריץ את כל צירופי האותיות והמספרים האפשריים למזהה הייחודי הוא יוכל לשאוב את כל מאגר הנוסעים של אל על. המזל הוא - שהוא לא עשה את זה ובמקום זאת הוא פנה לאל על, שלקחה את הנושא במלוא הרצינות.

המערכת שבה משתמשת אל על היא של חברת אמדאוס, שמחזיקה ב-44% משוק ה-GDS (מערכות הפצה גלובליות). אמדאוס היא חברת אירופאית שמספקת פתרונות טכנולוגיים לענף הנסיעות הגלובלי דרך ספקים וסיטונאים ומשווקי תיירות לרבות סוכנויות נסיעות ואתרי נסיעות. מחזור המכירות של החברה בעולם עומד על 5.8 מיליארד אירו. הקבוצה מעסיקה כ- 16,000 עובדים ברחבי העולם מאתרים מרכזיים בספרד (מטה החברה), ניס (פיתוח) וארדינג (תפעול) וכן ב-70 ארגונים מסחריים של אמדאוס בכל העולם ובכללם משרד בישראל.

מחברת אל על נמסר בתגובה: "אל על קיבלה פנייה מלקוח של החברה המתמחה בתום הסייבר, ממנה עולה חשש לליקוי אבטחת מידע. הלקוח מסר כי לא עשה ואינו מתכוון לעשות שימוש במידע אליו נחשף, וכי מטרת הפנייה היא בחינת הליקוי במטרה לתקנו. החברה התייחסה במלוא הרצינות לדיווח וביצעה בדיקות מידיות, אשר לאחריהן פנתה לדרגים הבכירים של ספק המערכת, שנרתם ותיקן את הליקוי בזמן קצר.

"יצוין כי מדובר במערכת בעלת רמת אבטחה גבוהה המשמשת חברות תעופה רבות בעולם. אל על מייחסת חשיבות רבה לאבטחת מידע ולהגנה על מאגרי המידע שלה ומשקיעה משאבים רבים בתחום".

קינן ורותם פנו לתגובת חברת אמדאוס, אותה צירפו לפודקאסט: "אבטחת מידע נמצאת בעדיפות עליונה באמדאוס, ואנחנו מנטרים ומעדכנים את המערכות שלנו כל הזמן. הצוותים הטכניים שלנו פעלו מיידית, ואנו יכולים לאשר כעת שהסוגיה נפתרה. כדי לחזק את האבטחה הוספנו Recovery PTR כדי למנוע ממשתמשים זדוניים גישה למידע הפרטי של הנוסעים. אנחנו מתנצלים על כל אי-הנוחות שעלולה הייתה להיגרם בגלל המצב הזה".

ונעם סיכם: "אני מודה בבושה שאני לא מבין עד הסוף מה התיקון שהם עשו, אבל הי - זו חברה ששווה מיליארדים, הם בטח יודעים על מה הם מדברים". ואנחנו נסכם שטוב שהפעם הדברים התגלגלו לידי האקר הגון שבחר שלא להשתמש במידע שהיה לו נגיש, ואפילו מדי.

עוד כתבות

בורסת פרנקפורט, גרמניה / צילום: Shutterstock

נעילה מעורבת באירופה; בוול סטריט לא התקיים מסחר בשל יום חג

הדאקס ירד בכ-0.4% ● הצמיחה הנמוכה של כלכלת יפן מגבירה את הסבירות שראש ממשלת יפן תקדם את תוכניותיה להמרצת הכלכלה ● הניקיי עלה ב-0.2%, רוב הבורסות באסיה סגורות לרגל חג ראש השנה ● היום לא התקיים מסחר בוול סטריט, לרגל יום הנשיאים

ירידת ערך בשוק המשומשות / צילום: Shutterstock

עד 15% בחודש וחצי: מחירי הרכבים המשומשים נחתכים

הורדת המחירים החדה בדגמים החדשים דוחקת מטה גם את ערך המכוניות המשומשות ● בין הסיבות: התחזקות השקל, הצפת המותגים מסין וחיסול מלאי "אפס קילומטר" ● כך השחיקה המואצת במחירוני המשומשות עלולה להקפיא את השוק כולו

אמיר ירון, נגיד בנק ישראל / צילום: דני שם טוב, עיבוד: טלי בוגדנובסקי

הנגיד יוריד את הריבית? שני נתונים שהתפרסמו ביממה מסבכים את התשובה

הלמ"ס פרסמה נתונים המציגים תמונה מורכבת: צמיחה של 3.1% וחוסן כלכלי, לצד אינפלציה בשפל של 1.8% ● על רקע התחזקות גם של השקל, נגיד בנק ישראל יצטרך להכריע האם הוא להמשיך להקל על המשק - או שמא הצמיחה האיתנה ושוק העבודה ההדוק מחייבים עדיין ריסון

קשישים / אילוסטרציה: שלומי יוסף

העליון קבע: יש לברר את התביעה הייצוגית נגד חברות האשראי שלא סיכלו את "עושק הקשישים"

ביהמ"ש העליון קיבל את הערעור בנוגע לתביעה ייצוגית נגד חברות כרטיסי האשראי ישראכרט, כאל, ומקס, והורה על החזרת ההליך למחוזי ● בתביעה נטען כי חברות האשראי לא מנעו ניצול קשישים ע"י חברות שיווק שבנו מנגנון שיטתי ורחב-היקף ופעלו לשכנעם למסור להם את פרטי כרטיסי האשראי שלהם

מניות הבנייה מזנקות / צילום: Shutterstock

המומחים לא מאמינים לנתוני הלמ"ס. אז למה מניות הבנייה זינקו, ומה יקרה למחירים?

בעקבות המדד הנמוך, המשקיעים בת"א מתמחרים הורדת ריבית בשבוע הבא, מה שמשפיע לחיוב על מניות הנדל"ן, שזינקו בחדות בבורסה ● רונן מנחם ממזרחי טפחות: "מדד המחירים לצרכן, שהפתיע למטה, מגביר את הסיכוי להורדת ריבית" ● יובל אייזנברג, מנכ"ל בית ההשקעות אם אס רוק: "נתוני הלמ"ס לעליות מחירים משובשים לחלוטין. להפך - רואים קבלנים קטנים שפושטים רגל"

נשיא ארה''ב דונלד טראמפ והמנהיג העליון של איראן עלי חמינאי / צילום: ap, Alex Brandon, khamenei.ir

המתיחות מול איראן: "ארה"ב שלחה עוד 18 מטוסי F-35 לאזור"

בעקבות ה=תקיפות צה"ל שנמשכות, גורמים בלבנון מנהלים מגעים אינטנסיביים עם ארה"ב ודורשים: "לרסן את ישראל" ● משמרות המהפכה פתחו בתרגיל נרחב במצר הורמוז ● כוחות צה"ל זיהו הלילה מספר אזרחים ישראלים שחצו את גדר הגבול לתוך שטח סוריה ● מעטפה חשודה התקבלה במשרד רה"מ נתניהו. מאגף הביטחון והחירום נמסר: "לא נשקפה סכנה למי מהעובדים" ● עדכונים שוטפים

מנכ''ל אמזון, אנדי ג'סי / צילום: Reuters

רצף הירידות הארוך מזה 20 שנה: מה עובר על ענקית הטכנולוגיה?

מניית אמזון רשמה ירידות בתשעת הימים האחרונים של המסחר, ואיבדה מערכה כ-18% ● בזמן שהמשקיעים חוששים שההשקעות הקרובות של אמזון ישחקו את תזרים המזומנים, בחברה מנסים להרגיע: "הלקוחות ייצרכו יותר טכנולוגיית מחשוב ותשתית מאי־פעם"

מוחמד בן סלמאן, יורש העצר הסעודי, עם נשיא ארה''ב, דונלד טראמפ / צילום: Reuters, Handout

8.8 טריליון דולר בסכנה? פרויקט הדגל של מוחמד בן סלמאן נקלע לקשיי מימון

"חזון 2030", הפרויקט הענק שנועד להציב את ערב הסעודית כמעצמה בינלאומית, מתמודד עם אתגרים כלכליים ● על הפרק: ירידה במחיר הנפט ועיכוב במיזמים קריטיים ● התוצאה: יורש העצר מחפש הון בטורקיה ובסוריה. איך יושפעו תהליכי הנורמליזציה עם ישראל?

אלי גליקמן, נשיא ומנכ''ל צים / צילום: איתי רפפורט - חברת החדשות הפרטית

עשרות מיליוני דולרים למנכ"ל ולמתווך: המרוויחים מעסקת צים

ענקית הספנות הגרמנית הפג לויד וקרן פימי צפויות לרכוש את צים ● אם העסקה תצא לפועל, המנכ"ל אלי גליקמן ייהנה מכ-40 מיליון דולר, והוא לא בעל המניות היחיד שירשום תשואה משמעותית ● סאמר חאג' יחיא, לשעבר יו"ר בנק לאומי, שתיווך בעסקה, עשוי לגזור קופון של מעל 10 מיליון דולר

יעל לינדנברג / צילום: שלומי אמסלם, לע''מ

המאבק מאחורי פיצול אחד החוקים הכלכליים החשובים במערכת הבריאות

מנגנון ה־CAP, המסדיר התחשבנות של 20 מיליארד שקל במערכת הבריאות, פוצל מחוק ההסדרים ● בכירה באוצר הודפת את טענות האפליה של הדסה ומזהירה מפני קריסת בתי החולים בפריפריה

שר הכלכלה ניר ברקת / צילום: נועם מושקוביץ', דוברות הכנסת

ברקת לממונה על התחרות: "לבדוק חשד לתיאום עמדות בין רשתות השיווק"

שר הכלכלה, ניר ברקת, פנה לממונה על התחרות בבקשה לבדוק חשד לתיאום עמדות בין רשתות השיווק וזאת בנוגע למכרז "הסל של המדינה" שבו זכתה רשת קרפור ● בפנייתו לממונה כתב ברקת, כי חלק מרשתות השיווק הפעילו "דפוסי תגובה דומים ומתוזמנים" כנגד המהלך

אלי גליקמן, נשיא ומנכ''ל צים / צילום: איתי רפפורט - חברת החדשות הפרטית

מכירת צים במעל 4 מיליארד דולר - מכה לשורטיסטים ולאנליסטים שלא האמינו בה

פרמיה משמעותית של כמעט 60% על מחיר השוק שישלמו קרן פימי והפג-לויד עבור חברת התובלה הימית, צפויה להסב הפסדים כבדים לשורטיסטים שהימרו נגדה ● אבל גם אנליסטים שמסקרים את צים "פספסו" את האפסייד במכירה: אף אחד מהם לא המליץ לקנות את המניה

רולף האבן יאנסן, מנכ״ל האפאג-לויד ויאיר סרוסי, יו״ר דירקטוריון צים / צילום: שוקה כהן

עסקת צים נחתמה, והשווי הסופי נחשף

חברת התובלה הימית נרכשת תמורת 4.2 מיליארד דולר - מחיר המשקף פרמיה של כ-58% על מחיר המניה בוול סטריט ● עסקת הרכישה כפופה לאישורים שונים, ביניהם גם אישור המדינה, שמחזיקה ב"מניית זהב" בצים ● גורמים מעריכים כי צים תעמוד בקריטריונים הנדרשים לאישור העסקה

מחאה נגד מדיניות המשטרה / צילום: Reuters, Anadolu

תוכנית החומש לחברה הערבית נכנסה לשנתה האחרונה, ללא חלופה באופק

כשמספר הנרצחים בשיא חסר תקדים, תוכנית החומש לחברה הערבית תסתיים בסוף 2026 ● בשנים האחרונות היא התמודדה עם קיצוצים של מיליארדים, ובמקביל הממונה עליה התפטר לפני יותר מחצי שנה - וטרם מונה לו מחליף ● בינתיים, הממשלה לא הציגה תוכנית חליפית

משאבות נפט באזור קלגרי, אלברטה / צילום: Reuters, Todd Korol

בעידוד הבית הלבן: המחוז הקנדי העשיר שדורש להתנתק מהמדינה ולקבל עצמאות

אלברטה, "טקסס של קנדה", מאסה בשלטון הליברלי באוטווה ובמיסוי הכבד, והיא דוהרת למשאל עם על היפרדות ● בעוד שהרוב הקנדי מזועזע מהרעיון להפוך ל"מדינה ה-51 של ארה"ב", הבדלנים במחוז עשיר הנפט רואים בדונלד טראמפ ובמקורביו בני ברית אסטרטגיים

הכוח שמניע את הדולר / אילוסטרציה: טלי בוגדנובסקי (נוצר בעזרת adobe firefly)

המאמר שקובע: הכוח החדש שמניע את הדולר

"מה שבאמת מזיז את הדולר הוא אופרת הסבון הפרועה שהיא הפוליטיקה האמריקאית", כותבים ב"פייננשל טיימס" ● אנליסטים: "אנחנו נכנסים לעידן חדש, הצמיחה בארה"ב תזנק השנה, אבל הדולר ייחלש" ● ההמלצה: לגדר את אמריקה

מיכל מור, מנכ''לית ומייסדת סמארט שוטר / צילום: מאיה חבקין

הביטחונית החדשה שמגיעה לבורסה בת"א לפי שווי של 700 מיליון שקל

סמארט שוטר, המייצרת מערכות בקרת אש אלקטרו-אופטיות, תנסה לגייס 200 מיליון שקל במסגרת הנפקה ראשונית ● בין בעלי המניות: חברות הביטוח הפניקס והכשרה והאלוף במיל' ניצן אלון

טיל בליסטי באיראן. האם טהרן חותרת להסכם אמיתי? / צילום: Reuters, Morteza Nikoubazl

הבטן הרכה של איראן לקראת סבב נוסף של שיחות עם ארה"ב: מכירת הנפט

טראמפ מעמת את טהרן עם מציאות חדשה לקראת סבב השיחות השני בג'נבה: נכונות של המערב למו"מ לצד לחץ צבאי חסר תקדים ● איראן מגיעה עם אורניום מועשר בהיקף גדול ותשתית חשמל מקרטעת, והשאלה הגדולה היא האם תסכים להעשרה מחוץ למדינה

קניון / אילוסטרציה: רמי זרנגר

בעלים של רשת אופנה גדולה שם קץ לחייו

הרשת, בעלת עשרות סנפים ברחבי הארץ, נקלעה לקשיים כלכליים

מג'ד אל־כרום. תורחב דרומה? / צילום: Shutterstock

תקדים מסוכן או תיקון עוול: בג"ץ יכריע אם לאשר שכונה שנפסלה ארבע פעמים

ערכאת התכנון העליונה דחתה את הצעת ביהמ"ש ופסלה הכשרה בדיעבד של הבנייה הלא חוקית במג'ד אל־כרום, שגם כוללת פריצה של עקרונות תוכנית המתאר הארצית ● כעת הסוגיה חוזרת להכרעה עקרונית בבג"ץ ● בעולם התכנון חוששים: "האישור יהווה תקדים מסוכן"