ירושלמים? החשבונות שלכם חשופים לציבור
רוצים לדעת היכן גרה הבחורה החמודה מהאוניברסיטה? מה צריכת המים של השכן? פרצה באבטחה של תאגיד המים הירושלמי מאפשרת לכם לצפות בחשבונות של תושבי הבירה
הבוקר (ה') התגלתה פירצה באבטחה באתר של הגיחון, תאגיד המים והביוב של ירושלים. הפירצה המאפשרת לכל גולש לצפות בחשבונות המים של תושבי העיר רק בעזרת מספר חשבונית - בהם פירוט הלקוח וצריכת המים החודשית שלו.
בואו להגיב בעמוד הפייסבוק של ynet
פירוט החשבון כפי שמופיע באתר הגיחון
מקור הפירצה בהגדרה לא נכונה של קישור העמוד, דבר שאפשר היה להגדיר כחשאי מראש, ולהבטיח בקלות שלא יחשף ברשת. לא מדובר בפירצה חמורה במיוחד, היות ואי אפשר לחפש דרכה תושבים ספציפיים או לקבל גישה למאגרי נתונים. מצד שני, מטריד לגלות ששירותי עירייה מקוונים, בהם משתמשים מאות אלפי ישראלים מדי יום, אינם מאובטחים כהלכה.
החומות בסדר, האתרים - פחות
הירושלמים לא לבד: רק לפני שבועיים חשף ערוץ המחשבים שגם באתר עיריית תל אביב יש פירצה חמורה. הגדרה לא נכונה של חשיפת עמודים במנועי חיפוש אפשרה לצפות בפרטיהם האישיים של תושבים (כתובת, טלפון, מספרי זהות וכתובות מייל). במקרה ההוא, העמוד החשוף היה עמוד התלונות והפניות הישירות לראש העיר.
מדובר חברת הגיחון, תאגיד המים והביוב של העיר ירושלים (שמפעיל את האתר), נמסר כי האתר יורד מן האוויר והתקלה תטופל בהקדם.
האם בינג מעתיקה תוצאות חיפוש מגוגל? >>
לפנייה לכתב/ת 
