כ' חשון התשפ"ה
21.11.2024
תעודות זהות ומידע רפואי

פרצת אבטחה חמורה במערכת ניהול מהגדולות בישראל

פרצת אבטחה חמורה, המאפשרת גישה לפרטים אישיים ורגישים של לקוחות, התגלתה על ידי חוקרי סייבר במערכת ניהול מסעדות פופולרית. חוקרים חשפו את החולשה בעזרת פלטפורמה ייחודית, שמאפשרת זיהוי פרצות אבטחה באמצעות בינה מלאכותית

פרצת אבטחה חמורה במערכת ניהול מהגדולות בישראל
אילוסטרציה. למצולמים אין קשר לכתבה צילום: pexels

פרצת אבטחה חמורה, המאפשרת גישה לפרטים אישיים ורגישים של לקוחות, התגלתה על ידי חוקרי סייבר במערכת ניהול המסעדות הפופולרית 'טאביט'.  כך פורסם בתוכנית משחקי הכיס ב'כאן 11'. החוקרים מחברת Noname Security חשפו את החולשה בעזרת פלטפורמה ייחודית, שמאפשרת זיהוי פרצות אבטחה באמצעות בינה מלאכותית.

פרצת אבטחה חמורה / משחקי הכיס כאן 11

בניסיון הראשון נחשפו גיפטקארדים ופרטי הזמנה של אנשים, ולאחר מכן הגיעו לפרטים רגישים יותר - כמו מספרי טלפון, כתובות מייל, תעודות זהות ואף מידע רפואי מתקופת הקורונה. כמו כן, הם השיגו גישה גם לפרטי כרטיסי אשראי, אך בחרו שלא לגשת למידע. חולשה נוספת שהתגלתה בידי החוקרים אפשרה להם להשתלט על מערך המסרונים של 'טאביט', ולשלוח הודעות ללקוחות - דבר שיכול להיות מנוצל בקלות למתקפת פישינג נרחבת.

מחברת 'טאביט', שעודכנה על ידי החוקרים בפרצה החמורה, נמסר בתגובה: "עם קבלת הפניה ממערך הסייבר אודות חשש לפרצת אבטחה, ערכנו בדיקה מקיפה של מאגר המידע באמצעות מומחי אבטחת מידע. במהלכה זוהתה חולשה פוטנציאלית, אולם אושר שלא הייתה פרצת אבטחה או דליפת מידע בפועל. בעקבות הבדיקה, נקטנו בצעדים שנטרלו את החולשה וטייבו את אבטחת המידע של החברה על מנת להמשיך ולשמור על מידע לקוחותינו".

אבטחת סייבר פריצת סייבר מידע כרטיסי אשראי טאביט

art

'בחדרי' גם ברשתות החברתיות - הצטרפו!

הוספת תגובה

לכתבה זו התפרסמו 1 תגובות

תגובות

הוסיפו תגובה
{{ comment.number }}.
{{ comment.date_parsed }}
הגב לתגובה זו
{{ reply.date_parsed }}