גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  שיווק ופרסום

חשש לפירצת אבטחה חמורה במערכות המידע של חברות התעופה

הפירצה התגלתה לאחר שנוסע אל על גילה בדרך אגב כי האקר פרץ לחשבון שלו אחרי שהוא הזמין טיסה, ושינה לו את הארוחות למנות "גלאט כושר טבעוניות" ● אל על: "החברה התייחסה במלוא הרצינות לדיווח וביצעה בדיקות מידיות, אשר לאחריהן פנתה לדרגים הבכירים של ספק המערכת, שנרתם ותיקן את הליקוי בזמן קצר"

פורסם בתאריך: 17.01.2019, 12:00 מאת: מיכל רז-חיימוביץ'

חשש לפירצת אבטחה חמורה במערכות המידע של חברות התעופה - כך מפרסמים עידו קינן ונעם רותם בפודקאסט "סייברסייבר". הפודקאסט מספר על את סיפורו של נעם, שהזמין טיסה לקייב עם אל על.

ללינק שנשלח אליו במייל לאישור רכישת הכרטיס שלו באל על צורף מספר זיהוי, שבאמצעותו הוא יכול לנהל את ההזמנה שלא באתר אל על. נעם גילה כי בשינוי פשוט של אותו מספר זיהוי הוא מצליח להגיע להזמנות של נוסעים אחרים וכשהוא אפילו יכול לעשות בהם שינויים (מה שהוא לא עשה, למרות היותו האקר). נעם אף הצליח להיכנס להזמנה של חבר שרכש טיסה, ושינה לו את הארוחות למנות "גלאט כושר טבעוניות" - לא פחות.

אם אותו חבר לא היה חושף את מספר ההזמנה המזהה שלו בהודעת וואטסאפ שהתגלגלה לידי נעם, הוא גילה שיכול היה לאתר את ההזמנה בעצמו. למעשה, הוא גילה שאם יריץ את כל צירופי האותיות והמספרים האפשריים למזהה הייחודי הוא יוכל לשאוב את כל מאגר הנוסעים של אל על. המזל הוא - שהוא לא עשה את זה ובמקום זאת הוא פנה לאל על, שלקחה את הנושא במלוא הרצינות.

המערכת שבה משתמשת אל על היא של חברת אמדאוס, שמחזיקה ב-44% משוק ה-GDS (מערכות הפצה גלובליות). אמדאוס היא חברת אירופאית שמספקת פתרונות טכנולוגיים לענף הנסיעות הגלובלי דרך ספקים וסיטונאים ומשווקי תיירות לרבות סוכנויות נסיעות ואתרי נסיעות. מחזור המכירות של החברה בעולם עומד על 5.8 מיליארד אירו. הקבוצה מעסיקה כ- 16,000 עובדים ברחבי העולם מאתרים מרכזיים בספרד (מטה החברה), ניס (פיתוח) וארדינג (תפעול) וכן ב-70 ארגונים מסחריים של אמדאוס בכל העולם ובכללם משרד בישראל.

מחברת אל על נמסר בתגובה: "אל על קיבלה פנייה מלקוח של החברה המתמחה בתום הסייבר, ממנה עולה חשש לליקוי אבטחת מידע. הלקוח מסר כי לא עשה ואינו מתכוון לעשות שימוש במידע אליו נחשף, וכי מטרת הפנייה היא בחינת הליקוי במטרה לתקנו. החברה התייחסה במלוא הרצינות לדיווח וביצעה בדיקות מידיות, אשר לאחריהן פנתה לדרגים הבכירים של ספק המערכת, שנרתם ותיקן את הליקוי בזמן קצר.

"יצוין כי מדובר במערכת בעלת רמת אבטחה גבוהה המשמשת חברות תעופה רבות בעולם. אל על מייחסת חשיבות רבה לאבטחת מידע ולהגנה על מאגרי המידע שלה ומשקיעה משאבים רבים בתחום".

קינן ורותם פנו לתגובת חברת אמדאוס, אותה צירפו לפודקאסט: "אבטחת מידע נמצאת בעדיפות עליונה באמדאוס, ואנחנו מנטרים ומעדכנים את המערכות שלנו כל הזמן. הצוותים הטכניים שלנו פעלו מיידית, ואנו יכולים לאשר כעת שהסוגיה נפתרה. כדי לחזק את האבטחה הוספנו Recovery PTR כדי למנוע ממשתמשים זדוניים גישה למידע הפרטי של הנוסעים. אנחנו מתנצלים על כל אי-הנוחות שעלולה הייתה להיגרם בגלל המצב הזה".

ונעם סיכם: "אני מודה בבושה שאני לא מבין עד הסוף מה התיקון שהם עשו, אבל הי - זו חברה ששווה מיליארדים, הם בטח יודעים על מה הם מדברים". ואנחנו נסכם שטוב שהפעם הדברים התגלגלו לידי האקר הגון שבחר שלא להשתמש במידע שהיה לו נגיש, ואפילו מדי.

עוד כתבות

חלב של טרה / צילום: גלובס

רשות התחרות תקנוס בכ-18 מיליון שקל את החברה המרכזית למשקאות

העיצומים פורסמו להערות הציבור לקראת ביצועם, והם יוטלו בגין הפרות שקשורות בין היתר להתערבות בקביעת מחירי המדף של מוצרי טרה, שנמצאים בשליטת החברה, וכן בשל חשד להתערבות במיקום המוצרים על המדפים ברשתות השיווק

דיון בבג''ץ / צילום: עמית שאבי, פול ידיעות אחרונות

בג"ץ בצו על-תנאי ללוין: נמק מדוע אינך מכנס את הוועדה לבחירת שופטים

לפי הצו, שר המשפטים ינמק עד 8 במרץ מדוע לא כינס את הוועדה לבחירת שופטים מאז ינואר 2025 לצורך איוש התקנים החסרים בכל ערכאות הרשות השופטת ● הצו ניתן בהמשך לדיון שנערך בנושא ביום חמישי האחרון, במסגרתו השופט אלכס שטיין סיפר בין היתר כי "נאלצתי אישית לשחרר שלושה אנשים בתיקי רצח" בשל המחסור בשופטים ● מנגד, לוין טען כי החוק נותן לו שיקול-דעת לפעול בהתאם לאידאולוגיה שלו

בית זיקוק אשדוד / צילום: רפי קוץ

התאונה הקטלנית בבתי הזיקוק אשדוד: מה בודקת המשטרה?

שלושה ימים לאחר התאונה הקטלנית בבית הזיקוק באשדוד, במשטרה עדיין חוקרים מהו החומר הקטלני שגרם למותן של שתי העובדות ● בעקבות התאונה, הציבור התבקש שלא להשתמש במכלי חמצן של חברת סלם יעקב, בהם השתמשו העובדות ● "כל המכלים חשודים כרגע, והציבור לא יכול להשתמש בהם"

לן בלווטניק ואסף רפפורט / צילום: טים בישופ, עומר הכהן

האי הקריבי וההערכות שהתבדו: פרטים חדשים על המו"מ בין אסף רפפורט ולן בלווטניק

העיתון הבריטי פייננשל טיימס חשף כי אסף רפפורט נפגש עם בעלי רשת 13 לן בלווטניק מספר פעמים במטרה לנסות ולקדם את הצעת הרכישה שהוביל ● המחלוקת הייתה סביב הצורך בהזרמת כספים מידיית, דבר שהוביל לבסוף לבחירה בהצעה של פטריק דרהי

אלי גליקמן, מנכ''ל צים / צילום: צים

ועד העובדים בצים הודיע על שביתה בעקבות מכירת החברה

על רקע המגעים למכירת השליטה לקרן פימי והפג לויד, ועד העובדים בצים הכריז על שביתת אזהרה והשבית את פעילות מטה החברה בישראל

טילי ספייק מתוצרת רפאל / צילום: דוברות רפאל

התרגיל הספרדי: ביטול רכישת טילי נ"ט של רפאל, וקנייתם מחברה־בת אירופית

רק לפני מספר חודשים ביטלה ספרד עסקת ענק עם רפאל בגין המלחמה בעזה, וכעת היא פונה לחברת יורוספייק - בה לרפאל 20% בעלות ● התירוץ שבו משתמשים לנימוק העסקה המסתמנת: הרכיבים מיוצרים באירופה

מושגים לאזרחות מיודעת. מיזוג / צילום: Shutterstock

מיזוג בשוק הטלוויזיה? כך המדינה מתייחסת לעסקאות כאלה

הבעלים של ערוץ i24news מתקרב לרכישת ערוץ רשת 13, ויש מי שכבר מעלים אפשרות של מיזוג ● מה ההגדרה של מיזוג, באילו תנאים הוא צריך לעמוד, ומי מפקח על זה? • המשרוקית של גלובס מציגה: המוניטור מבאר מושגים

אלי גליקמן, נשיא ומנכ''ל צים / צילום: don-monteaux-photography

בדרך לעסקת ענק בצים: אלה הזוכות במכרז

הפג לויד הגרמנית חברה לקרן פימי, והשתיים הגישו את ההצעה שזכתה במכרז ● ההצעה של הפג לויד נחשפה לראשונה בגלובס ● העסקה הייחודית תפצל את הפעילות של חברת הספנות לישראלית וזרה ● לחברה הגרמנית יש בעלים מקטאר וערב הסעודית ● צים תימחק מהמסחר בניו יורק באמצעות מיזוג משולש הופכי ● עובדי צים הופתעו מהעסקה ועשויים לפתוח בצעדי מחאה

מנכ''ל אמזון, אנדי ג'סי / צילום: Reuters

רצף הירידות הארוך מזה 20 שנה: מה עובר על ענקית הטכנולוגיה?

מניית אמזון רשמה ירידות בתשעת הימים האחרונים של המסחר, ואיבדה מערכה כ-18% ● בזמן שהמשקיעים חוששים שההשקעות הקרובות של אמזון ישחקו את תזרים המזומנים, בחברה מנסים להרגיע: "הלקוחות ייצרכו יותר טכנולוגיית מחשוב ותשתית מאי־פעם"

יואב גלנט / צילום: ap, Jacquelyn Martin, Pool

בשליחות איראן: ישראלי הואשם שאסף מודיעין על גלנט

מעטפה חשודה התקבלה במשרד רה"מ בנימין נתניהו. מאגף הביטחון וחירום נמסר: "לא נשקפה סכנה למי מהעובדים" ● שר החוץ של איראן נחת בג'נווה בשווייץ לקראת השיחות עם ארה"ב ביום שלישי ● נתניהו: טראמפ חושב שהאיראנים רוצים הסכם אחרי הפספוס בפעם הקודמת, אמרתי לו: האיראנים משקרים ● עדכונים שוטפים

טראמפ רוצה דולר חלש, ובנק ישראל לא צפוי להתערב / צילום: Shutterstock

כטריליון שקל עדיין חשופים לנפילת המט"ח. מומחים: הגנה מפני תרחישי קיצון גיאו-פוליטיים

ניתוח נתוני בנק ישראל חושף כי למרות מגמת ההיחלשות של הדולר, כטריליון שקל מחסכונות הציבור עדיין חשופים לתנודות מט"ח ● בשוק מסבירים שחשיפה מאוזנת עשויה לשמש "כרית הגנה" מפני תרחישי קיצון גיאו־פוליטיים שעלולים להפוך את המגמה בשווקים

כסף מזומן / אילוסטרציה: דוברות המשטרה

רשות המסים חושדת שמיליארדי שקלים לא דווחו בניכיון צ'קים; רוטמן: "החוק נכשל"

ועדת החוקה דנה בהצעה להגביל את ניכיון הצ'קים ל-15 אלף שקל בין אנשים פרטיים ול-6,000 שקל בין עסקים ● רשות המסים זיהתה פער של 8 מיליארד שקל בין היקף עסקאות הניכיון שעליהן דיווחו הגופים הפיננסיים לבין היקף הדיווח למע"מ

ירידת ערך בשוק המשומשות / צילום: Shutterstock

עד 15% בחודש וחצי: מחירי הרכבים המשומשים נחתכים

הוזלת המחירים החדה בדגמים החדשים דוחקת מטה גם את ערך המכוניות המשומשות ● בין הסיבות: התחזקות השקל, הצפת המותגים מסין וחיסול מלאי "אפס קילומטר" ● כך השחיקה המואצת במחירוני המשומשות עלולה להקפיא את השוק כולו

שיעורי האינפלציה / צילום: Shutterstock

האינפלציה הפתיעה לטובה בינואר: הקצב הנמוך ביותר מזה 4.5 שנים; מחירי הדירות שוב עולים

האינפלציה ירדה בכ-0.3% בינואר, מה שמשקף קצב אינפלציה שנתי של 1.8% - מתחת לאמצע יעד היציבות של בנק ישראל ● הסעיפים הבולטים בהם נרשמו ירידות: הלבשה והנעלה, תחבורה ותרבות ובידור ● מחירי הטיסות לחו"ל ירדו ב-8.1%, לאחר העלייה המפתיעה שרשמו בדצמבר ● מחירי הדירות המשיכו במגמת העלייה שלהם והתייקרו בכ-0.8%

שטח פתוח סמוך לרהט. בעיגול: שרת התחבורה מירי רגב / צילום: צילומים: בר - אל, עמית שאבי - ידיעות אחרונות

הממשלה אישרה הקמת שני שדות תעופה במקביל. מה יעלה בגורל צקלג?

הממשלה אישרה לקדם במקביל הקמת שני שדות תעופה - בצקלג שבנגב וברמת דוד ● ההחלטה התקבלה בניגוד לעמדת שרת התחבורה רגב, שטענה כי במצב הנוכחי צקלג עשויה להישאר מאחור ● ראשת המועצה האזורית עמק יזרעאל תקפה: "זו בכייה לדורות. הממשלה מוליכה שולל את תושבי הנגב"

ההכרה בסומלילנד: האינטרסים הישראליים נחשפים

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: מצרים וסין מאחדות כוחות כדי להוריד את ההשפעה של המוסד באפריקה, הסיבה שמדינות נוספות צריכות ללכת בדרכה של ישראל ולהכיר בסומלילנד, ואיך משפיעה ההכרה הישראלית על היבשת • כותרות העיתונים בעולם

הבורסה בתל אביב / צילום: Shutterstock

עליות בבורסת ת"א; הורדת הריבית בדרך? מניות הנדל"ן מזנקות בחדות אחרי נתוני האינפלציה

מדד הבנייה מזנק ב-5% ● האינפלציה בישראל ירדה, אך קיים ספק לגבי הורדת הריבית בשבוע הבא ● פייננשל טיימס: "מה שמזיז את הדולר הוא אופרת הסבון הפרועה שהיא הפוליטיקה האמריקאית"● מהפכת ה-AI מטלטלת את מניות התוכנה, בגולדמן סאקס מסמנים את המנצחות והמפסידות ● היום לא יתקיים מסחר בוול סטריט

נשיא ארה''ב דונלד טראמפ והמנהיג העליון של איראן עלי חמינאי / צילום: ap, Alex Brandon, khamenei.ir

באיראן פסימיים לגבי המו"מ, ומאיימים: "טראמפ ילמד לקח"

צה"ל תקף מחבלים מארגון הטרור הג'יהאד האיסלאמי במרחב מג'דל ענג'ר שבלבנון ● חוסלו שני מחבלים במרחב הקו הצהוב שביצעו פעולות חשודות בקרקע והתקרבו לכוחות צה"ל הפועלים בצפון הרצועה ● בנו של השאה האיראני הגולה: "מתקפה עשויה להאיץ את נפילת המשטר" ● עדכונים שוטפים

ויקטור וקרט, מנכ''ל לאומי פרטנרס / צילום: הגר בדר

ההשקעה החדשה של לאומי פרטנרס

לאומי פרטנרס ממשיכה בגל ההשקעות: רוכשת 17% מחברת הנדל"ן אבני דרך לפי שווי של 460 מיליון שקל אחרי הכסף

המשקיע האינטליגנט / צילום: Shutterstock

למי בוול סטריט יש אינטרס לטפח את הפחד משוק מניות ריכוזי מדי - והאם הוא מוצדק

האם הדומיננטיות של מניות "שבע המופלאות" משפיעה לרעה על ה־ S&P 500 ? תלוי את מי שואלים ● מחקר מהעת האחרונה מדגים כי מבחינה היסטורית, ויתור על סיכון בכל פעם שהשוק נהיה ריכוזי יותר, גורר הפסדים ● אז אולי השקעה של 33% מהתיק שלכם ב־7 חברות לא כזו מסוכנת