גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  שיווק ופרסום

חשש לפירצת אבטחה חמורה במערכות המידע של חברות התעופה

הפירצה התגלתה לאחר שנוסע אל על גילה בדרך אגב כי האקר פרץ לחשבון שלו אחרי שהוא הזמין טיסה, ושינה לו את הארוחות למנות "גלאט כושר טבעוניות" ● אל על: "החברה התייחסה במלוא הרצינות לדיווח וביצעה בדיקות מידיות, אשר לאחריהן פנתה לדרגים הבכירים של ספק המערכת, שנרתם ותיקן את הליקוי בזמן קצר"

פורסם בתאריך: 17.01.2019, 12:00 מאת: מיכל רז-חיימוביץ'

חשש לפירצת אבטחה חמורה במערכות המידע של חברות התעופה - כך מפרסמים עידו קינן ונעם רותם בפודקאסט "סייברסייבר". הפודקאסט מספר על את סיפורו של נעם, שהזמין טיסה לקייב עם אל על.

ללינק שנשלח אליו במייל לאישור רכישת הכרטיס שלו באל על צורף מספר זיהוי, שבאמצעותו הוא יכול לנהל את ההזמנה שלא באתר אל על. נעם גילה כי בשינוי פשוט של אותו מספר זיהוי הוא מצליח להגיע להזמנות של נוסעים אחרים וכשהוא אפילו יכול לעשות בהם שינויים (מה שהוא לא עשה, למרות היותו האקר). נעם אף הצליח להיכנס להזמנה של חבר שרכש טיסה, ושינה לו את הארוחות למנות "גלאט כושר טבעוניות" - לא פחות.

אם אותו חבר לא היה חושף את מספר ההזמנה המזהה שלו בהודעת וואטסאפ שהתגלגלה לידי נעם, הוא גילה שיכול היה לאתר את ההזמנה בעצמו. למעשה, הוא גילה שאם יריץ את כל צירופי האותיות והמספרים האפשריים למזהה הייחודי הוא יוכל לשאוב את כל מאגר הנוסעים של אל על. המזל הוא - שהוא לא עשה את זה ובמקום זאת הוא פנה לאל על, שלקחה את הנושא במלוא הרצינות.

המערכת שבה משתמשת אל על היא של חברת אמדאוס, שמחזיקה ב-44% משוק ה-GDS (מערכות הפצה גלובליות). אמדאוס היא חברת אירופאית שמספקת פתרונות טכנולוגיים לענף הנסיעות הגלובלי דרך ספקים וסיטונאים ומשווקי תיירות לרבות סוכנויות נסיעות ואתרי נסיעות. מחזור המכירות של החברה בעולם עומד על 5.8 מיליארד אירו. הקבוצה מעסיקה כ- 16,000 עובדים ברחבי העולם מאתרים מרכזיים בספרד (מטה החברה), ניס (פיתוח) וארדינג (תפעול) וכן ב-70 ארגונים מסחריים של אמדאוס בכל העולם ובכללם משרד בישראל.

מחברת אל על נמסר בתגובה: "אל על קיבלה פנייה מלקוח של החברה המתמחה בתום הסייבר, ממנה עולה חשש לליקוי אבטחת מידע. הלקוח מסר כי לא עשה ואינו מתכוון לעשות שימוש במידע אליו נחשף, וכי מטרת הפנייה היא בחינת הליקוי במטרה לתקנו. החברה התייחסה במלוא הרצינות לדיווח וביצעה בדיקות מידיות, אשר לאחריהן פנתה לדרגים הבכירים של ספק המערכת, שנרתם ותיקן את הליקוי בזמן קצר.

"יצוין כי מדובר במערכת בעלת רמת אבטחה גבוהה המשמשת חברות תעופה רבות בעולם. אל על מייחסת חשיבות רבה לאבטחת מידע ולהגנה על מאגרי המידע שלה ומשקיעה משאבים רבים בתחום".

קינן ורותם פנו לתגובת חברת אמדאוס, אותה צירפו לפודקאסט: "אבטחת מידע נמצאת בעדיפות עליונה באמדאוס, ואנחנו מנטרים ומעדכנים את המערכות שלנו כל הזמן. הצוותים הטכניים שלנו פעלו מיידית, ואנו יכולים לאשר כעת שהסוגיה נפתרה. כדי לחזק את האבטחה הוספנו Recovery PTR כדי למנוע ממשתמשים זדוניים גישה למידע הפרטי של הנוסעים. אנחנו מתנצלים על כל אי-הנוחות שעלולה הייתה להיגרם בגלל המצב הזה".

ונעם סיכם: "אני מודה בבושה שאני לא מבין עד הסוף מה התיקון שהם עשו, אבל הי - זו חברה ששווה מיליארדים, הם בטח יודעים על מה הם מדברים". ואנחנו נסכם שטוב שהפעם הדברים התגלגלו לידי האקר הגון שבחר שלא להשתמש במידע שהיה לו נגיש, ואפילו מדי.

עוד כתבות

אילוסטרציה: Shutterstock

אלטשולר וילין לפידות מפספסים גם בינואר. ומי הגופים שמככבים בצמרת התשואות?

זינוק של כמעט 10% במדד הדגל המקומי הקפיץ את התשואות בקרנות ההשתלמות במסלול הכללי והמנייתי ● חברות הביטוח המשיכו ליהנות מהחשיפה המוגברת לשוק המקומי והציגו תשואה עודפת ● אילו גופים פספסו את הביצועים הטובים של הבורסה המקומית, וכמה עשו מסלולי ה-S&P 500 לנוכח התחזקות השקל?

מוחמד בן סלמאן, יורש העצר הסעודי, עם נשיא ארה''ב, דונלד טראמפ / צילום: Reuters, Handout

8.8 טריליון דולר בסכנה? פרויקט הדגל של מוחמד בן סלמאן נקלע לקשיי מימון

"חזון 2030", הפרויקט הענק שנועד להציב את ערב הסעודית כמעצמה בינלאומית, מתמודד עם אתגרים כלכליים ● על הפרק: ירידה במחיר הנפט ועיכוב במיזמים קריטיים ● התוצאה: יורש העצר מחפש הון בטורקיה ובסוריה. איך יושפעו תהליכי הנורמליזציה עם ישראל?

הממונה על התחרות, עו''ד מיכל כהן / צילום: כדיה לוי

רשות התחרות בוחנת הטלת סנקציות נוספות על החברה המרכזית למשקאות

לאחר שהודיעה כי תטיל סנקציות בסך 18 מיליון שקל בגין הפרות שקשורות למוצרי טרה, רשות התחרות מדווחת על ראיות חדשות שעשויות לגרור סנקציות נוספות נגד החברה המרכזית למשקאות - הפעם בגין הפרות בתחום המשקאות הקלים

אילוסטרציה: Shutterstock

הכלכלה הישראלית צמחה ב-3.1% בשנה שעברה - מעל הצפי

מדובר בהפתעה חיובית: הנתון גבוה מכל התחזיות המרכזיות העדכניות מהחודשים האחרונים, שעמדו על 2.8%-2.9% ● התוצר לנפש עלה ב-1.7%, לאחר שנתיים רצופות של ירידה

אלי גליקמן, נשיא ומנכ''ל צים / צילום: איתי רפפורט - חברת החדשות הפרטית

מכירת צים במעל 4 מיליארד דולר - מכה לשורטיסטים ולאנליסטים שלא האמינו בה

פרמיה משמעותית של כמעט 60% על מחיר השוק שישלמו קרן פימי והפג-לויד עבור חברת התובלה הימית, צפויה להסב הפסדים כבדים לשורטיסטים שהימרו נגדה ● אבל גם אנליסטים שמסקרים את צים "פספסו" את האפסייד במכירה: אף אחד מהם לא המליץ לקנות את המניה

המשקיע האינטליגנט / צילום: Shutterstock

מחקר חדש מגלה: זה לא הסיכון שצריך להדאיג אתכם בנוגע לשווקים

האם הדומיננטיות של מניות "שבע המופלאות" משפיעה לרעה על ה־ S&P 500 ? תלוי את מי שואלים ● מחקר מהעת האחרונה מדגים כי מבחינה היסטורית, ויתור על סיכון בכל פעם שהשוק נהיה ריכוזי יותר, גורר הפסדים ● אז אולי השקעה של 33% מהתיק שלכם ב־7 חברות לא כזו מסוכנת

בורסת תל אביב / צילום: שלומי יוסף

נעילה חיובית בתל אביב; מדד הבנייה זינק במעל 3%, מניות התוכנה נפלו

מדד ת"א 35 עלה בכ-0.4% ● מדד הביטחוניות התאושש ומחק יותר ממחצית מהירידות שרשם מתחילת החודש ● האינפלציה בישראל ירדה, אך קיים ספק לגבי הורדת הריבית בשבוע הבא ● באופנהיימר מעלים את המלצתם לטאואר, מחיר יעד גבוה ב-25% ממחירה הנוכחי ● עין שלישית מזנקת לאחר אישור מכירת 30% ממניותיה בחברה לקונגלומרט האמירתי אדג' ● היום לא יתקיים מסחר בוול סטריט לרגל יום הנשיאים

נושאת המטוסים ג'רלד פורד, עמוסה במטוסי קרב ובכלי טיס אחרים / צילום: Reuters, Christopher Drost/ZUMA Press Wire

עם 75 מטוסים ו-4,500 חיילים: היכולות של כלי המלחמה היקר ביותר בעולם

במקביל להתנהלות המו"מ בין ארה"ב לאיראן, ספינת המלחמה ג'רלד פורד - שתג המחיר שלה עומד על 13.3 מיליארד דולר - עושה את דרכה למרחב הים התיכון ● גלובס עושה סדר בכל הקשור ליכולות, תפעול ועלויות נושאת המטוסים המתקדמת של ארה"ב

מחלקת העסקים של ארקיע / צילום: ארקיע

ארקיע משיקה קווים חדשים ומחלקת עסקים גם בטיסות לאירופה

בין היעדים החדשים שארקיע מתכננת להפעיל בקיץ הקרוב נמנים פוקט שבתאילנד, מלאגה ואיביזה בספרד וכן וילנה בליטא ● בנוסף משיקה החברה מחלקת עסקים גם בקווים לאירופה, לראשונה בתולדותיה. כמה זה יעלה?

צילום: Shutterstock, Pixels Hunter

המניות שמדשדשות בת"א ואלה שצפויות לעלות היום

האינפלציה בישראל הפתיעה לחיוב בינואר, האם ריבית בנק ישראל תרד בשבוע הבא? ● למה המניות הביטחוניות בת"א סופגות לחצים ● בהלת ה-AI בוול סטריט צפויה להתרחב עם פתיחת המסחר השבוע רק ביום שלישי בשל ״יום הנשיא״. וגם: הסקטור בוול סטריט שרושם בחודשים האחרונים את הביצועים החזקים ביותר שלו מזה 25 שנה ● כל מה שכדאי לדעת לקראת פתיחת שבוע המסחר

מחאה נגד מדיניות המשטרה / צילום: Reuters, Anadolu

תוכנית החומש לחברה הערבית נכנסה לשנתה האחרונה, ללא חלופה באופק

כשמספר הנרצחים בשיא חסר תקדים, תוכנית החומש לחברה הערבית תסתיים בסוף 2026 ● בשנים האחרונות היא התמודדה עם קיצוצים של מיליארדים, ובמקביל הממונה עליה התפטר לפני יותר מחצי שנה - וטרם מונה לו מחליף ● בינתיים, הממשלה לא הציגה תוכנית חליפית

נתי סיידוף, יו''ר שיכון ובינוי / צילום: איל יצהר

לאחר מחיקת ענק בשדה דב: שיכון ובינוי מכניסה את השכרת הדירות לשלד בורסאי

בשנים האחרונות, נאלצה חברת הבנייה של נתי סיידוף להכיר במחיקות עתק של 1.5 מיליארד שקל בגין ייזום נדל"ן במתחם שבצפון ת"א ● כעת היא מכניסה את הפעילות לבורסה באמצעות מיזוג לשלד לפי שווי של 270 מיליון שקל

הכוח שמניע את הדולר / אילוסטרציה: טלי בוגדנובסקי (נוצר בעזרת adobe firefly)

המאמר שקובע: הכוח החדש שמניע את הדולר

"מה שבאמת מזיז את הדולר הוא אופרת הסבון הפרועה שהיא הפוליטיקה האמריקאית", כותבים ב"פייננשל טיימס" ● אנליסטים: "אנחנו נכנסים לעידן חדש, הצמיחה בארה"ב תזנק השנה, אבל הדולר ייחלש" ● ההמלצה: לגדר את אמריקה

האתגרים הצפויים במכירת ענקית הספנות צים / צילום: Craig Cooper

העובדים והרגולציה: האתגרים הצפויים במכירת ענקית הספנות צים

קרן פימי והפג־לויד הגרמנית צפויות לרכוש את צים תמורת 3.7 מיליארד דולר, באופן שיותיר את חברת התובלה הימית תחת בעלות ישראליות ● ועד העובדים כבר הכריז על שביתה מחשש לפיטורים המוניים לאחר החתימה המסתמנת על העסקה ● כעת הכדור צפוי לעבור לידיים של הממשלה שתבחן אותה

בורסת פרנקפורט, גרמניה / צילום: Shutterstock

נעילה מעורבת באירופה; בוול סטריט לא התקיים מסחר בשל יום חג

הדאקס ירד בכ-0.4% ● הצמיחה הנמוכה של כלכלת יפן מגבירה את הסבירות שראש ממשלת יפן תקדם את תוכניותיה להמרצת הכלכלה ● הניקיי עלה ב-0.2%, רוב הבורסות באסיה סגורות לרגל חג ראש השנה ● היום לא התקיים מסחר בוול סטריט, לרגל יום הנשיאים

ירידת ערך בשוק המשומשות / צילום: Shutterstock

עד 15% בחודש וחצי: מחירי הרכבים המשומשים נחתכים

הורדת המחירים החדה בדגמים החדשים דוחקת מטה גם את ערך המכוניות המשומשות ● בין הסיבות: התחזקות השקל, הצפת המותגים מסין וחיסול מלאי "אפס קילומטר" ● כך השחיקה המואצת במחירוני המשומשות עלולה להקפיא את השוק כולו

שר הכלכלה ניר ברקת / צילום: נועם מושקוביץ', דוברות הכנסת

ברקת לממונה על התחרות: "לבדוק חשד לתיאום עמדות בין רשתות השיווק"

שר הכלכלה, ניר ברקת, פנה לממונה על התחרות בבקשה לבדוק חשד לתיאום עמדות בין רשתות השיווק וזאת בנוגע למכרז "הסל של המדינה" שבו זכתה רשת קרפור ● בפנייתו לממונה כתב ברקת, כי חלק מרשתות השיווק הפעילו "דפוסי תגובה דומים ומתוזמנים" כנגד המהלך

אלי גליקמן, נשיא ומנכ''ל צים / צילום: איתי רפפורט - חברת החדשות הפרטית

עשרות מיליוני דולרים למנכ"ל ולמתווך: המרוויחים מעסקת צים

ענקית הספנות הגרמנית הפג לויד וקרן פימי צפויות לרכוש את צים ● אם העסקה תצא לפועל, המנכ"ל אלי גליקמן ייהנה מכ-40 מיליון דולר, והוא לא בעל המניות היחיד שירשום תשואה משמעותית ● סאמר חאג' יחיא, לשעבר יו"ר בנק לאומי, שתיווך בעסקה, עשוי לגזור קופון של מעל 10 מיליון דולר

קשישים / אילוסטרציה: שלומי יוסף

העליון קבע: יש לברר את התביעה הייצוגית נגד חברות האשראי שלא סיכלו את "עושק הקשישים"

ביהמ"ש העליון קיבל את הערעור בנוגע לתביעה ייצוגית נגד חברות כרטיסי האשראי ישראכרט, כאל, ומקס, והורה על החזרת ההליך למחוזי ● בתביעה נטען כי חברות האשראי לא מנעו ניצול קשישים ע"י חברות שיווק שבנו מנגנון שיטתי ורחב-היקף ופעלו לשכנעם למסור להם את פרטי כרטיסי האשראי שלהם

עו''ד ספי זינגר, יו''ר רשות ניירות ערך / צילום: עופר עמרם

רשות ני"ע מקדמת: מניות ציבוריות יקבלו מסלול ירוק לרישום בחו"ל

בימים אלה, רשות ני"ע בוחנת החלה של המודל הקנדי, שיקל רגולטורית על חברות ציבוריות ישראליות ויאפשר להן קבלה מהירה לוול סטריט ● במקביל, רשות ני"ע סימנה את הקבלנים: בונה מודל דיווח חדש שיאלץ אותם למחוק את המבצעים היצירתיים ממחיר הדירה