שנה חדשה פרצה חדשה? מיליוני פרטים של ישראלים דלפו לרשת כולל צילומי תעודות זהות ורישיונות

גורם אנונימי טוען כי השיג גישה ל-7 מיליון נתונים של אזרחים ישראלים, על ידי פריצה לאתר CITY4U, שמשמש את העיריות והרשויות המקומיות. בין הפרטים שהודלפו לכאורה: צילומי תעודות זהות, רישיונות רכב ומסמכים רבים

אחת מתעודות הזהות שלכאורה דלפו עתה

שוב חוזר על עצמו מקרה שירביט? משתמש אנונימי טוען כי השיג מיליוני נתונים על אזרחים ישראלים, שהיו בקשר עם העיריות והרשויות המקומיות השונות. בין היתר כולל המאגר צילומים של רישיונות נהיגה, תעודות זהות ומסמכים רבים.

רישיונות, תעודות זהות, מסמכים, הכל

בהודעה שפרסם משתמש שמכנה את עצמו SANGKANCIL בפורומים שונים הוא טוען כי הצליח להשיג מיליוני פרטים אישיים של אזרחים ישראלים, דרך אתר CITY4U. האתר משמש את העיריות ומוסדות השלטון המקומי השונים לצורך תשלומים שונים של התושבים דוגמת ארנונה, קנסות, תשלומי חינוך, מים ועוד.

בין היתר כולל המאגר החדש שלכאורה הודלף עכשיו צילומי תעודות זהות, רישיונות רכב, קבלות על תשלומים שונים, חשבונות, ומסמכים שונים כמו הצהרה על השכרת רכב לצורך קבלת תווי חנייה מקומיים.

המאגר, שעל פי התוקף כולל 7 מיליון פרטים, מוצע עתה על ידו למכירה דרך הפורומים והטלגרם, והוא אף פרסם קובץ CSV להוכחת הטענות שלו עם זאת הוא לא נקב במחיר וטרם ענה על פניות שהעברנו לו ולכן איננו יכולים לאמת את המידע והטענות שלו. על פי ההודעה שלו, הפרטים במאגר מעודכנים ל-2021, אם כי לפחות מבדיקה ראשונית שלנו, נראה שרבים מהפרטים הם ישנים – כמו פוליסות ביטוח ישנות ורישיונות נהיגה פגי תוקף. עם זאת, ההדלפה כוללת גם צילומי תעודות זהות, שכוללים גם את הספח וגם מועד ההנפקה שלהן – נתון שמשמש לזיהוי ולאימות במערכות ממשלתיות שונות כמו משרד הפנים.

מתוך קובץ CSV שפרסם “התוקף”. צילום מסך: גיקטיים

עינת מירון, מומחית להערכות והתמודדות עם מתקפות סייבר בהיבטים העסקיים, טוענת שעוד מוקדם מדי להבין מה היה וקטור התקיפה ואיך השיג התוקף את הפרטים: “אבל באופן ודאי גם כאן, ממש כמו באירוע בשירביט, אפשר להצביע על כשל עסקי חשיבתי, אפילו ארכאי – חברות צריכות לזהות את הלקוחות שלהם וצילום תעודת הזהות הוא בהחלט דרך יעילה. יחד עם זאת, אין שום סיבה אמיתית להמשיך ולשמור את הצילומים האלה כקובצי תמונה פשוטים, כשאפשר לחשוב מעט יותר יצירתי, ולהכניס תהליכי אישור וזיהוי ברצף, או לשלב טכנולוגיות בלוקצ’יין, להגדיר הרשאות קשיחות יותר, הצפנות ועוד”. מירון הוסיפה: “מבאס שלמרות הרבה מאוד מתקפות גדולות, צריך עדיין להסביר שסיכון מימוש מתקפת הסייבר הוא בראש ובראשונה בתהליכים הארגוניים”.

אתר CITY4U שייך לחברת ‘אוטומציה החדשה’ (לשעבר, ‘החברה לאוטומציה’), חברת בת של ענקית שירותי המיחשוב הישראלית ONE. על פי ‘אוטומציה החדשה’, החברה היא הספק הגדול ביותר לשוק המוניציפאלי עם כ-200 לקוחות – בהם 12 מתוך 15 הרשויות הגדולות בישראל. על פי החברה, לפחות ל-60 אחוז מהלקוחות במגזר המוניציפאלי החברה גם מספקת כל מערכות הליבה.

מחברת אוטומציה חדשה נמסרה התגובה הבאה:

“חברת אוטומציה החדשה מתחקרת את הטענות לדלף מידע ממערכת City4U מאז פורסמו לראשונה בערב החג, ונמצאת בקשר שוטף עם מערך הסייבר הלאומי. בבדיקות שנערכו עד כה, לא זוהתה כל חדירה למערכת ולא מן הנמנע שמדובר במידע ישן ומוגבל בהיקפו. ככלל, יש לציין כי מערכת City4U מחזיקה נתונים של כמה מאות אלפי ישראלים לכל היותר, ולא בסדרי הגודל שהזכיר התוקף בהודעתו.
אוטומציה החדשה משקיעה משאבים רבים באבטחת מידע והינה מוסמכת תקן אבטחת המידע ISO 27001. החברה עורכת באופן תדיר סקרי סיכונים ומבדקי חדירה, ומקיימת בקרות שוטפות של חדירות המערכות שלה לפריצות סייבר. אנו ממשיכים בחקירת האירוע ונעדכן ככל שיהיו ברשותנו ממצאים חדשים”.

יניב אביטל

עורך אתר גיקטיים. יש לכם רעיון לכתבה? טיפ סודי? הדלפה? מחכה לכם ב-yaneev@geektime.co.il

הגב

27 תגובות על "שנה חדשה פרצה חדשה? מיליוני פרטים של ישראלים דלפו לרשת כולל צילומי תעודות זהות ורישיונות"

התחבר עם:

Photo and Image Files

Audio and Video Files

Other File Types

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי: חדש | ישן | הכי מדורגים

Guest

יוסי

שנה חדשה פרצה חדשה? מיליוני פרטים של ישראלים דלפו לרשת כולל צילומי תעודות זהות ורישיונות

רישיונות, תעודות זהות, מסמכים, הכל

יניב אביטל

הגב

תגיות לכתבה: