Connect with us

התרעות

כיצד נחשפו פרטים אישיים של אלפי תלמידי תיכון ברשת?

פורסם

ב-

מחדל אבטחת מידע התגלה על ידי חוקר הסייבר אמיתי דן: מתברר שחומר רגיש שאוחסן באתרים שמספקת פלטפורמת סקולי לעשרות בתי ספר הופיע תיכון יגאל אלוןבמנועי החיפוש השונים וכלל מספרי תעודות זהות, מספרי טלפון וסיסמאות של מורים, תלמידים ובוגרים – כך שפרטים רגישים של אלפי תלמידי תיכון בישראל היו נגישים לגולשים שונים ברשת.

לפי דיווח של עיתון "הארץ" שחשף לראשונה את מחקרו של דן, מדובר בפרטים של תלמידים בקרוב למאה בתי ספר שונים. בנוסף, נחשפו פרטיהם של כ-20 אלף בוגרים בכמה מבתי הספר עוד משנת הקמתם. לפי הדיווח, לדברי חברת סקולי, האחראית לאתרים שבהם נחשפו הפרטים, הבעיה נבעה מכך שמשתמשים בתוך בית הספר העלו קבצים רגישים לשרתים שהיו חשופים ברשת.

הנתונים כוללים בחלק מהמקרים שמות מלאים של ההורים והתלמידים, מספרי טלפון ניידים ונייחים, מספרי תעודות זהות, כתובות דואר אלקטרוני, כתובות מגורים ופרטי המורים וכן סיסמאות.

דן עמל על מחקרו במשך כמה חודשים והחליט לפרסם אותו לקראת כנס Cybertech 2016. בדף הפייסבוק שלו כתב דן:

"לקראת כנסי האקרים בארצות הברית, נהוג לפרסם קדימונים לחשיפות של פרצות אבטחה. אצלנו זה פחות נפוץ עד בלתי קיים. מעבר לסיפור, צריך לדאוג עכשיו לתכנית הגנה לאנשים שמאחורי הנתונים שנחשפו, תעזרו להם לקבל את התמיכה מהמדינה. זה היה אחד הדברים המתישים, עם אחריות כבדה מאוד על הכתפיים…. מילדים בני שש, ועד בוגרים שנולדו בשנות השלושים, הורים, מורים, בוגרים וילדים, כולם נחשפו בפלטפורמת בתי הספר של סקולי, וכרגע לפחות אין לקיחת אחריות אמיתית. אני לא מסתכל על הש.ג. אלא על תוכנית ההגנה שצריך להרים לילדים הללו

Advertisement