פרצת אבטחה חמורה במערכת ניהול מהגדולות בישראל
פרצת אבטחה חמורה, המאפשרת גישה לפרטים אישיים ורגישים של לקוחות, התגלתה על ידי חוקרי סייבר במערכת ניהול מסעדות פופולרית. חוקרים חשפו את החולשה בעזרת פלטפורמה ייחודית, שמאפשרת זיהוי פרצות אבטחה באמצעות בינה מלאכותית
- ישראל לפקוביץ
- י"ד חשון התשפ"ג
- 1 תגובות
פרצת אבטחה חמורה, המאפשרת גישה לפרטים אישיים ורגישים של לקוחות, התגלתה על ידי חוקרי סייבר במערכת ניהול המסעדות הפופולרית 'טאביט'. כך פורסם בתוכנית משחקי הכיס ב'כאן 11'. החוקרים מחברת Noname Security חשפו את החולשה בעזרת פלטפורמה ייחודית, שמאפשרת זיהוי פרצות אבטחה באמצעות בינה מלאכותית.
בניסיון הראשון נחשפו גיפטקארדים ופרטי הזמנה של אנשים, ולאחר מכן הגיעו לפרטים רגישים יותר - כמו מספרי טלפון, כתובות מייל, תעודות זהות ואף מידע רפואי מתקופת הקורונה. כמו כן, הם השיגו גישה גם לפרטי כרטיסי אשראי, אך בחרו שלא לגשת למידע. חולשה נוספת שהתגלתה בידי החוקרים אפשרה להם להשתלט על מערך המסרונים של 'טאביט', ולשלוח הודעות ללקוחות - דבר שיכול להיות מנוצל בקלות למתקפת פישינג נרחבת.
מחברת 'טאביט', שעודכנה על ידי החוקרים בפרצה החמורה, נמסר בתגובה: "עם קבלת הפניה ממערך הסייבר אודות חשש לפרצת אבטחה, ערכנו בדיקה מקיפה של מאגר המידע באמצעות מומחי אבטחת מידע. במהלכה זוהתה חולשה פוטנציאלית, אולם אושר שלא הייתה פרצת אבטחה או דליפת מידע בפועל. בעקבות הבדיקה, נקטנו בצעדים שנטרלו את החולשה וטייבו את אבטחת המידע של החברה על מנת להמשיך ולשמור על מידע לקוחותינו".
הוספת תגובה
לכתבה זו התפרסמו 1 תגובות