גניבות ודליפות מידע בישראל - ובארצות הברית

יום ה', 19 באוגוסט 2021

אם לא די  בפעילות האקטיבית של האקרים המנסים לחדור לאתרים חיוניים בישראל - גוברות ההתרעות על גניבת מידע - עקב אבטחה לקויה.

מסתבר כי שילוב של נוהלי אבטחה לקויים והצטרפות לשירות עריכת ושיתוף המסמכים גוגל דוקס, הובילו לדליפת המידע הרחבה והמסוכנת בישראל בשנים האחרונות. פניות של חושף הדליפה למערך הסייבר ולרשות להגנת הפרטיות נענו בתגובה: "הנושא בבחינה", והמידע נותר חשוף ברשת

המעיינים במידע חשוף זה גילו בין היתר  גם רשימת חסויה של עתודאים בתוכנית טכנולוגיות יוקרתית של צה"ל, רשימת פונים לסיוע בהשתלת כליה, דף קשר של להט"בים בשירות המדינה, רשימת אלפי פעילים נגד גירוש עובדים זרים, משתתפים בניסוי פסיכולוגי של אוניברסיטה גדולה, ועוד מסמכים רבים מארגונים שונים עם פרטים אישיים מזהים ורגישים במיוחד של אלפים רבים של ישראלים.

בישראל - פרטי מידע פרטי וסודי זמינים ברשת ונגישים בקלות, נחשפים כתוצאה משילוב של נוהלי אבטחת מידע לקויים בארגונים, שאחסנו את המידע הרגיש בשירות עריכת המסמכים של גוגל בלי הגבלת גישה מספקת, 

אנליטסטים מציינים כי מדובר בדליפת המידע הרחבה ביותר מבחינת כמות הגופים שמעורבים בה, והמסוכנת ביותר מבחינת עומק ורגישות הפרטים שנחשפו בו, שזוהתה בישראל בשנים האחרונות.

ובארצות הברית כמו בישראל...ההאקרים לא נחים לרגע . חברת התקשורת הענקית 

T-Mobile מסרה בעדכון על הפריצה  בימים אלה לנתוניה כולל הנתונים האישיים של יותר מ -40 מיליון לקוחות שנגנבו על ידי האקרים. הנתונים, שהיו שייכים ללקוחות לשעבר ופוטנציאליים, כללו שמות, תאריכי לידה, פרטי רישיון נהיגה ומספרי ביטוח לאומי.
 
בנוסף, החברה מסרה כי ההאקרים מחקו נתונים השייכים לכ -7.8 מיליון לקוחות נוכחיים בתשלום. כמו כן, נחשפו 850,000 שמות לקוחות פעילים בתשלום מראש, T-Mobile, מספרי טלפון ו- PIN של החשבון.
 
ההפרה היא אחת מתוך ארבע לפחות שפגעה בספק הסלולר מאז 2015. בהזדמנות זו דיווח האקר מוכר שהוא  מציע למכור את נתוני הלקוח תמורת 6 ביטקוין (כ -277 אלף דולר) . מאוחר יותר אישרה T-Mobile שזה היה קורבן של מתקפת סייבר, וכעת היא בודקת כמה לקוחות נפגעו במשך מספר ימים.
 
החברה מסרה בהודעה לעיתונות כי היא נוקטת צעדים מיידיים כדי לסייע בהגנה על לקוחות מושפעים ותיאמה עם אכיפת החוק.
 
"אנו מתייחסים ברצינות רבה להגנה על לקוחותינו ונמשיך לעבוד מסביב לשעון על חקירה פלילית זו כדי להבטיח שאנו מטפלים בלקוחותינו לאור ההתקפה הזדונית הזו", מסרה החברה. "בעוד החקירה שלנו נמשכת, רצינו לשתף את הממצאים הראשוניים האלה גם אם נוכל ללמוד עובדות נוספות באמצעות החקירה שלנו שגורמות לפרטים לעיל להשתנות או להתפתח".