פירצות אבטחה ופרטיות חמורות באתר גיוס עובדים של שב"ס, igips.co.il, איפשרו לגשת למידע פרטי רגיש על אלפי מועמדים לתפקידים בשירות, וכן להשתלט על האתר ולשנות את תכניו. הפירצה קיימת בעשרות אתרים נוספים שנבנו על ידי אותה חברה. דיברנו על כך בפינה "האחראי על האינטרנט" בגלצ עם חוקר הסייבראבטחה נעם רותם, שחשף את הפירצה.

🎧 להאזנה לפינה 🔊

"שירות בית הסוהר קורא לשחרור כל העצירים המנהליים לאלתר", טקסט שנעם רותם שינה באמצעות הפירצה
הודעה על הורדת אתר שב"ס בעקבות הפירצות שגילה נעם רותם

פרטים טכנים על הפרצה אצייץ בשרשור נפרד, למי שמעוניינ/ת, ומשב"ס נמסר: "שב"ס בשיתוף עם הגורמים המוסמכים במדינה המתמודדים עם האירוע על מנת להבטיח את ביטחון מערכות המידע ואת פרטיותם של המצויים במאגר המידע".

הסיסמה של "מנהל-העל", אגב, היתה פשוט שם המשתמש שלו.

— Noam R (@noamr) April 25, 2018

טוב, כמובטח, שרשור טכני על הפרצה באתר שירות בתי הסוהר, ולמה אני מאמין שמדובר ברשלנות שכבר חצתה את גבול הפלילי. אני לא חושף את כל המידע כדי לא לאפשר שחזור של החולשות, אבל כל הפרטים במלואם נשלחו לשב"ס עם צעדים לשחזור והמלצות לפעולה.
נתחיל:

— Noam R (@noamr) April 25, 2018

____________________
תמונה ראשית: 🖼️ Лечение наркомании