פרצה באורנג' איפשרה לחשוף חרדים שמשתמשים בטלפונים לא כשרים

אתר של החברה סיפק שירות שאפשר לזהות דגמי טלפונים לפי המספר של הלקוח; אורנג': מדובר במקרה יחידני שטופל מייד כשנודע לנו

עודד ירון
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
עודד ירון

כלי של חברת אורנג' אפשר לחשוף חרדים משתמשים בטלפונים לא "כשרים", כך גילה אמיתי דן, חוקר אבטחת מידע ומייסד חברת cybermoon. לדבריו, הדבר אפשר גם לאסוף מודיעין על טלפונים של חברות ועל טלפונים שמותקנים בכלי רכב. לאחר הדיווח של דן, החברה חסמה את האפשרות להשתמש בכלי ללא פרטי זיהוי ייחודיים.

דן הסביר כי המערכת המדוברת, שנבנתה בכלל לצורכי שירות מכירת הספרים של אורנג', שימשה כדי לזהות את מכשיר המשתמש. אבל המערכת, תחת הכותרת 'portalXml Web Service - Orange', אפשרה לכל מי שהגיע אליה לערוך חיפוש לפי מספר טלפון ולגלות איזה מכשיר משוייך למספר.

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ