כ"ב כסלו התשפ"ה
23.12.2024

פרצת אבטחה בכביש 6: פרטי הנהגים נחשפו

חשיפת 'קול ברמה': פרצת אבטחה ב'כביש 6' אפשרה חשיפת פרטי נהגים והעברת חיובים בין רכבים ללא אימות

כביש 6. צלם: מנחם הלוי
כביש 6. צלם: מנחם הלוי

מתחקיר שערך ​עורך חדשות הכלכלה של "קול ברמה"​, יקותיאל משי, עולה כי ​בשיחת טלפון פשוטה למוקד השרות ניתן לרכוש מינוי לכביש שש ולצרף רכבים שאינם בבעלות המשלם. כמו כן ניתן לקבל מידע לגבי זהותו של בעל הרכב ללא כל אימות פרטים.

​בבדיקת אתר האינטרנט של כביש שש המאפשר תשלום חשבוניות, נתגלתה פרצת אבטחה ​חמורה ה​מאפשרת גישה לחשבוניות​ של​ חברות ועמותות הפועלות בישראל, בהן מוצגים מספר הלקוח, סכומי החשבוניות, מספר הרכבים וכו'. יש לציין כי רבים מהמנויים הם של נבחרי ציבור, אנשי ביטחון ומשרדים ממשלתיים.

פרצת האבטחה חמורה באתר כביש 6 נחשפה בתוכנית "המגזין הכלכלי" המשודרת ברדיו "קול ברמה". ליקויי האבטחה אפשרו צפייה בפרטי רכב, סכומי חשבוניות, פרטי לקוח ועוד. באמצעות המוקד הטלפוני, ניתן היה להעביר מנוי בין רכבים ללא אימות, תוך קבלת פרטים מלאים על רכב אקראי, דבר שעשוי היה ליצור חיוב של רכב מסויים בחשבון מנוי אחר.

תגובת כביש 6 באמצעות משרד יחסי הציבור: ""אתר האינטרנט של כביש 6 נבנה על מנת לספק מנגנוני תשלום יעילים ונגישים ולאפשר ללקוחות הכביש לבצע פעולות באופן עצמאי, זאת על פי תקנות הגנת הפרטיות. פניית רדיו 'קול ברמה' נבחנה על ידנו, וננקטו צעדים מתאימים".
קול ברמה כביש 6 אבטחה פרצה חשיפה

art

'בחדרי' גם ברשתות החברתיות - הצטרפו!

הוספת תגובה

לכתבה זו טרם התפרסמו תגובות

תגובות

הוסיפו תגובה
{{ comment.number }}.
{{ comment.date_parsed }}
הגב לתגובה זו
{{ reply.date_parsed }}