פרצת אבטחה חמורה חשפה פרטי מזמיני כרטיסים בבארבי, בצוותא ובמועדונים אחרים

חוקרי אבטחה גילו כי מערכת ניהול ההזמנות של חברת Eventgo לא היתה מוגנת בסיסמה, וכל גולש יכול היה לגשת אליה; החברה טוענת: לא דלף מידע אישי

עודד ירון
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
עודד ירון

מערכת ניהול האירועים של מועדונים רבים כמו בארבי, שבלול, צוותא ואחרים היתה חשופה לעיני כל ואיפשרה לדלות פרטים על לקוחות, כולל שמות, מספרי תעודות זהות, אימיילים ומספרי טלפונים של מזמיני אירועים. תוקף פוטנציאלי היה יכול גם לשנות את המידע כרצונו, וחוקרי אבטחה שגילו את הבעיה אמרו כי קיים חשש שאפשר היה אף להזריק קוד זדוני לאתרים. בתגובה שנמסרה ל"הארץ" בנושא מחברת Eventgo, שאחראית לניהול המערכת נטען כי מדובר למעשה בתקיפה להפלת המערכת (מתקפת מניעת שירות מבוזרת או DDoS) בשני אתרים וכי לא דלף שום מידע אישי.

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ