גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  שיווק ופרסום

חשש לפירצת אבטחה חמורה במערכות המידע של חברות התעופה

הפירצה התגלתה לאחר שנוסע אל על גילה בדרך אגב כי האקר פרץ לחשבון שלו אחרי שהוא הזמין טיסה, ושינה לו את הארוחות למנות "גלאט כושר טבעוניות" ● אל על: "החברה התייחסה במלוא הרצינות לדיווח וביצעה בדיקות מידיות, אשר לאחריהן פנתה לדרגים הבכירים של ספק המערכת, שנרתם ותיקן את הליקוי בזמן קצר"

פורסם בתאריך: 17.01.2019, 12:00 מאת: מיכל רז-חיימוביץ'

חשש לפירצת אבטחה חמורה במערכות המידע של חברות התעופה - כך מפרסמים עידו קינן ונעם רותם בפודקאסט "סייברסייבר". הפודקאסט מספר על את סיפורו של נעם, שהזמין טיסה לקייב עם אל על.

ללינק שנשלח אליו במייל לאישור רכישת הכרטיס שלו באל על צורף מספר זיהוי, שבאמצעותו הוא יכול לנהל את ההזמנה שלא באתר אל על. נעם גילה כי בשינוי פשוט של אותו מספר זיהוי הוא מצליח להגיע להזמנות של נוסעים אחרים וכשהוא אפילו יכול לעשות בהם שינויים (מה שהוא לא עשה, למרות היותו האקר). נעם אף הצליח להיכנס להזמנה של חבר שרכש טיסה, ושינה לו את הארוחות למנות "גלאט כושר טבעוניות" - לא פחות.

אם אותו חבר לא היה חושף את מספר ההזמנה המזהה שלו בהודעת וואטסאפ שהתגלגלה לידי נעם, הוא גילה שיכול היה לאתר את ההזמנה בעצמו. למעשה, הוא גילה שאם יריץ את כל צירופי האותיות והמספרים האפשריים למזהה הייחודי הוא יוכל לשאוב את כל מאגר הנוסעים של אל על. המזל הוא - שהוא לא עשה את זה ובמקום זאת הוא פנה לאל על, שלקחה את הנושא במלוא הרצינות.

המערכת שבה משתמשת אל על היא של חברת אמדאוס, שמחזיקה ב-44% משוק ה-GDS (מערכות הפצה גלובליות). אמדאוס היא חברת אירופאית שמספקת פתרונות טכנולוגיים לענף הנסיעות הגלובלי דרך ספקים וסיטונאים ומשווקי תיירות לרבות סוכנויות נסיעות ואתרי נסיעות. מחזור המכירות של החברה בעולם עומד על 5.8 מיליארד אירו. הקבוצה מעסיקה כ- 16,000 עובדים ברחבי העולם מאתרים מרכזיים בספרד (מטה החברה), ניס (פיתוח) וארדינג (תפעול) וכן ב-70 ארגונים מסחריים של אמדאוס בכל העולם ובכללם משרד בישראל.

מחברת אל על נמסר בתגובה: "אל על קיבלה פנייה מלקוח של החברה המתמחה בתום הסייבר, ממנה עולה חשש לליקוי אבטחת מידע. הלקוח מסר כי לא עשה ואינו מתכוון לעשות שימוש במידע אליו נחשף, וכי מטרת הפנייה היא בחינת הליקוי במטרה לתקנו. החברה התייחסה במלוא הרצינות לדיווח וביצעה בדיקות מידיות, אשר לאחריהן פנתה לדרגים הבכירים של ספק המערכת, שנרתם ותיקן את הליקוי בזמן קצר.

"יצוין כי מדובר במערכת בעלת רמת אבטחה גבוהה המשמשת חברות תעופה רבות בעולם. אל על מייחסת חשיבות רבה לאבטחת מידע ולהגנה על מאגרי המידע שלה ומשקיעה משאבים רבים בתחום".

קינן ורותם פנו לתגובת חברת אמדאוס, אותה צירפו לפודקאסט: "אבטחת מידע נמצאת בעדיפות עליונה באמדאוס, ואנחנו מנטרים ומעדכנים את המערכות שלנו כל הזמן. הצוותים הטכניים שלנו פעלו מיידית, ואנו יכולים לאשר כעת שהסוגיה נפתרה. כדי לחזק את האבטחה הוספנו Recovery PTR כדי למנוע ממשתמשים זדוניים גישה למידע הפרטי של הנוסעים. אנחנו מתנצלים על כל אי-הנוחות שעלולה הייתה להיגרם בגלל המצב הזה".

ונעם סיכם: "אני מודה בבושה שאני לא מבין עד הסוף מה התיקון שהם עשו, אבל הי - זו חברה ששווה מיליארדים, הם בטח יודעים על מה הם מדברים". ואנחנו נסכם שטוב שהפעם הדברים התגלגלו לידי האקר הגון שבחר שלא להשתמש במידע שהיה לו נגיש, ואפילו מדי.

עוד כתבות

עילית רז, טרבור מילטון ואליזבת הולמס / צילומים: AP - Lawrence Neumeister, Jeff Chiu, Brittainy Newman, איל יצהר

תעשיית הטק מגייסת את הבינה המלאכותית למאבק בהונאות משקיעים

בשנים החולפות נרשמו מקרי הונאה רבים בהייטק, בהם יזמים גייסו כספים ממשקיעים, ללא בדיקת נאותות מספקת ● במטרה לצמצם את ההונאות הבאות, חברות רותמות כיום כלי בינה מלאכותית לשלל אוטמציות בהתנהלות החברה ● במקביל, גורמים בענף חוששים מההשלכות

ניסוי שיגור בטילי SM-3 / צילום: Reuters, U.S. Navy/Handout

מספינה בלב ים: הכירו את המתחרה החדש של חץ 3

חברת עין שלישית ביצעה מסירה ראשונה של "חייל רפאים", רחפן זעיר בעל יכולות AI, שמטרתו לסייע לכוחות קרקעיים לגלות אויבים בשטח פתוח ● חץ 3 כבר אינו המיירט המבצעי היחיד מחוץ לאטמוספירה ● עשות אשקלון רוכשת את אי.די.סי ב-40 מיליון שקל  ● ארה"ב אישרה מכירה של מערכות תקשורת בסך כ־100 מיליון דולר לסעודיה, וחיל האוויר האמריקאי רוצה להקים טייסות שיורכבו ממטוסי קרב בלתי־מאוישים ● השבוע בתעשיות הביטחוניות

אביב ומתיאו שפירא, אדיר טובי ורובי ליאני, חברת XTEND / צילום: כדיה לוי

עפים כמו פרפר, עוקצים כמו דבורה: הרחפנים שמשנים את תורת הלחימה

הרחפנים של אקסטנד הפכו פופולריים במלחמה בעזה, ואף הצילו חיים • עכשיו היא עובדת על מערכת משולבת שתיקח את יכולות הרובוטים קדימה ותסייע להם לפעול בצוות ● הסטארט-אפים המצליחים, פרויקט מיוחד

עמיקם בן צבי, יו''ר דירקטוריון אל על / צילום: דוברות אל על

יו"ר דירקטוריון אל על נחקר בחשד למעורבות בפרשת שחיתות בנתיבות

משטרת ישראל אישרה כי עמיקם בן צבי, יו"ר דירקטוריון אל על, נחקר בחשד למעורבות בפרשה בתחום טוהר המידות שבה נחקר גם ראש העיר נתיבות, יחיאל זוהר ● בא כוחו של בן צבי, עו"ד נתי שמחוני: "מר בן צבי מכבד את רשויות אכיפת החוק, משתף פעולה באופן מלא והוא סמוך ובטוח כי בסופה של הבדיקה יוברר שלא דבק כל רבב בהתנהלותו"

כבר לפני חודשיים: איראן תירגלה שיגור טילים בליסטיים נגד בסיס פלמחים

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל במלחמה • והפעם: התרגיל הצבאי של איראן שהתקיים כבר לפני חודשיים, איראן מצליחה לשבור את האמברגו על הנפט וגוגל פיטרה עובדים שמחו נגד ישראל במשרדים בניו יורק ● כותרות העיתונים בעולם 

יודר שפריר וגיא ברון, מייסדי סקיילאופס / צילום: בן יצחקי

החברה שחוסכת זמן וכסף לסטארט-אפים: זה חביב הקהל בדירוג המבטיחים של גלובס

סקר חביב הגולשים באתר גלובס זכה בשבועות האחרונים לכ-30,000 צפיות וצבר אלפי הצבעות ● על התואר התחרו השנה 30 חברות צעירות שדורגו במקומות הגבוהים ביותר ע"י עשרות קרנות השקעה הפעילות בישראל ● מי זכתה במקום הראשון?

אילוסטרציה: טלי בוגדנובסקי / צילומים: AP, Shutterstock

אוקראינה על סף ייאוש וחור שחור ישאב אותנו ממרחק 2,000 שנות אור

אוקראינה מפתחת קנאת ישראל - גם היא רוצה קואליציה שתציל אותה מטילים באמצע הלילה ● הבריטים קובעים לוח זמנים להפסקה לאומית של העישון ● האקלים יעלה הרבה כסף, והמדינות העניות ייפגעו יותר ● חמישה אירועים מהשבוע שהיה בעולם

בית חולים חדש ייבנה בבאר שבע / אילוסטרציה: Shutterstock

בית חולים ראשון בבעלות הקופות הקטנות: לאומית ומאוחדת יפעילו את בית החולים בבאר שבע

בית החולים שיבא יהיה שותף של הקופות בהקמת בית החולים ● הלו"ז להשקה מוערך בלפחות 8-6 שנים ותקציב ההקמה בלפחות מיליארד שקל ● בשבועות הקרובים צפויה להתקבל החלטת ממשלה התומכת בהחלטת משרדי הבריאות והאוצר שהתקבלה היום

אנשי הפדרציה ואנשי המרכז הרפואי לגליל (במרכז איציק שמולי)

הפדרציה היהודית של ניו יורק תורמת כ־40 מיליון שקל ליישובי הצפון

מאז תחילת המלחמה תמכה הפדרציה ביישובי קו העימות ביותר מ-300 מיליון שקל ● המנכ"ל בישראל, איציק שמולי: "יש תחושה שהצפון נשכח מאחור, והסיוע נועד להדגיש את מחויבותנו" ● ישראל מתגייסת

שר האוצר בצלאל סמוטריץ' / צילום: נועם מושקוביץ, דוברות הכנסת

לראשונה בהיסטוריה: הממשלה אישרה קיצוץ בתקציב בניגוד לעמדת שר האוצר

הקיצוץ בתקציב, בהיקף של כ-225 מיליון שקל, אושר לדרישתו של השר לביטחון לאומי איתמר בן גביר, ובתום מאבקים בשבועות האחרונים מול שר האוצר בצלאל סמוטריץ' ● הקיצוץ נועד למימון הקמת מתקני כליאה לאכלוס העצורים הביטחוניים הרבים שנעצרו מאז תחילת המלחמה

איך עובד מדד הפחד והאם אפשר להרוויח ממנו? / עיצוב: טלי בוגדנובסקי (נוצר בעזרת adobe firefly)

לאמיצים בלבד: איך עובד מדד הפחד והאם אפשר להרוויח ממנו

המתיחות בין איראן לישראל הביאה את מדדי הפחד בארץ ובחו"ל להיסחר סביב שיא של חמישה חודשים ● ממה מורכבים מדד הפחד הישראלי והאמריקאי? איך משקיעים בהם? ואיזה פרדוקס גלום בתוכם? ● גלובס עושה סדר

מירב בן ארי, יש עתיד טוויטר, 23.5.21 / צילום: שלומי יוסף

האם הרקע המקצועי של המפכ"ל המיועד של בן גביר חריג ביחס למקובל?

האם הרקע המקצועי של המפכ"ל המיועד אבשלום פלד הוא חריג? צללנו להיסטוריה ● המשרוקית של גלובס

סם אלטמן / צילום: כדיה לוי

המיזם החדש של סם אלטמן במפרציות ואיך יכול להיות שישראל נותרה בחוץ

הדיווחים על ביקוריו של מנכ"ל OpenAI באיחוד האמירויות ובסעודיה נמשכים, ולפי הערכות המטרה היא הקמת תשתיות לפיתוח שבבי בינה מלאכותית ● ישראל לא חלק מהתוכניות, אבל בענף לא דואגים: "אם אלטמן יחפש את ההון האנושי, ישראל עשויה להיות חלק מהתמונה"

מתכות / צילום: Shutterstock

החברה שמנסה לחולל מהפכה בתעשייה שלא השתנתה אלפי שנים: Magnus Metal מגייסת 74 מיליון דולר

"מקצרת את תהליכי העבודה, מפחיתה את עלויות היצור והזיהום, ומשפרת את איכות המוצר" ● עם שווי מוערך של כ-160 מיליון דולר, מגנוס מטאל הישראלית יוצאת לסבב גיוס חדש

פרופ' יוסי מטיאס / צילום: שלומי יוסף

מנכ"ל מרכז הפיתוח של גוגל ישראל יוסי מטיאס עובר לתפקיד בכיר בגוגל העולמית

מנכ"ל מרכז הפיתוח של גוגל ישראל ב-18 השנים האחרונות, פרופ' יוסי מטיאס, צפוי לעבור לעמק הסיליקון ולנהל מארה"ב את פעילות המחקר של גוגל העולמית

וול סטריט / צילום: Shutterstock

נעילה אדומה בוול סטריט; מחירי הנפט צללו בכ-3%

הנאסד"ק ירד ב-1.2% ● מדד הקאק עלה ב-0.6% ● ירידה במדד המחירים לצרכן בבריטניה, אך מעל הצפי ● יצרנית השבבים ההולנדית ASML יורדת ב-5% ●  ג'יי.פי. מורגן: "היסטורית, רכישת זהב לא מצדיקה את הסיכון" • מיקרוסופט תשקיע 1.5 מיליארד דולר בחברת ה-AI מאיחוד האמירויות • יו"ר הפד מודה: "אין התקדמות במאבק באינפלציה"

מסורק תת קרקעי ועד רחפנים: הכירו את 10 הסטארט-אפים המבטיחים לשנת 2024

גלובס בוחר את הסטארט-אפים המבטיחים של ישראל השנה ה-18 ברציפות: חברות הייטק הצומחות והמסקרנות ביותר, אלה שמייצרות אימפקט על תעשיות וצרכנים רבים, ונמצאות על המסלול הבטוח להנפקה ● הרשימה מתבססת על בחירות של קרוב ל-70 קרנות השקעה מקומיות וזרות מובילות בהייטק הישראלי ● החשיפה המלאה

בנק ישראל מכר 8 מיליארד דולר, אילוסטרציה: טלי בוגדנובסקי (נוצר בעזרת AdobeFirefly)

הדולר מזנק לשיא של חמישה חודשים. אלה הסיבות

המתיחות הביטחונית בין ישראל לאיראן לצד התחזקות הדולר בעולם הובילה לתיסוף חד מול השקל ● שער הדולר-שקל נסחר ברמה של כ-3.8 שקלים, שיא של חמישה חודשים

טיל בליסטי שנורה מאיראן בשבת ונפל בים המלח / צילום: N12

הממשלה נדרשת להחלטה לא פופולרית - הבלגה היא הדבר הנכון

ארה"ב שבה ומדגישה שהיא לא תהיה שותפה למהלך התקפי ישראלי נגד איראן, הגם שלישראל שמורה הזכות לפעול, ושארה"ב אף שתמשיך לסייע לה בהגנה ● אפשר לפעול. השאלה היא אם זה הדבר הנכון לעשות ● מבקרים יגידו שההמלצה להבליג היא חזרה על הטעויות שהובילו ל-7 באוקטובר, ולא כך ● הנסיבות השתנו מאז לטובה ולרעה ● דעה

פס ייצור החרפנים של XTEND / צילום: כדיה לוי

שורות הצבא התמלאו ברחפנים וברובוטים ואלה המרוויחים הגדולים

שורות צה"ל התמלאו במהלך המלחמה ברחפנים וברובוטים מתוצרת סטארט־אפים ישראליים קטנים, שעד כה נדחקו מהתחום הביטחוני על ידי השחקניות הגדולות ● כעת, משקיעים פרטיים שבעבר נרתעו מהרגולציה הכבדה ומהיקף האקזיטים הנמוך, מגלים עניין בטכנולוגיה צבאית