ההאקר @SANGKANCIL_MY הודיע אתמול (5.9.2021) שהצליח לחדור למאגר מידע רגיש של רשויות מוניציפליות ישראליות. הוא פרסם בטלגרם דאמפ צנוע כהוכחה (PoC), ומציע את המאגר המלא בן 7 מיליון הרשומות למכירה. לא ברור אם ההאקר ידע זאת, אבל שניים מהמסמכים בדאמפ חושפים פרטים של יועץ סייברסייבר של המאגר הביומטרי.
בין המסמכים שבדאמפ יש צילומי תעודות זהות וספחים, מסמכי רכב (רשיונות נהיגה, רשיונות רכב, חוזה שכירת רכב, טופס החלפת בעלות), קבלה על תשלום ארנונה בהרצליה וקובץ אקסל עם פרטים של כ-3000 ישראלים.
סייברסייברון אנונימי הבחין ודיווח לסייברסייבר כי קבלת הארנונה היא על שם יורם אורן ואשתו (שבחרנו לא לפרסם את שמה). אורן משמש מאז 2008 יועץ לענייני ביומטריה, כרטיסים חכמים ואבטחת מידע של משרד הפנים, שתחתיו פועלת רשות המאגר הביומטרי הלאומי. הקבלה הונפקה ב-2012, והיא מכילה את הכתובת והמיקוד של האורנים, סכום התשלום ומספר חשבון משלם, שזהה למספר הח"פ של אורן במסמכים (הפומביים) של הארכת והגדלת ההתקשרות שלו עם משרד הפנים – כלומר, מספר תעודת הזהות שלו.
בדקנו באקסל ומצאנו את האורנים גם שם, עם תאריכי יום הולדת, שמות האבות שלהם, עיר מגורים (אחרת מזו שמופיעה בקבלה) ושדה בשם TELL, שאולי מציין מספר טלפון.
פנינו אל אורן בסמס ודרך טופס באתרו, ונעדכן בתגובתו.
<חסות>
אם אתם מחפשים אחסון לפודקאסט, אנחנו ממליצים ללקוחות שלנו על פודבין. יש חבילה בסיסית בחינם שמאפשרת להתנסות בשירות, ואפשר לשדרג לחבילה בתשלום. אם תירשמו דרכנו כאן podbean.com/podcastico – אנחנו נקבל כמה שקלים, ואתם תקבלו מפודבין חודש במתנה.
