שניות בודדות של עבודה היו מונעות דליפת מידע רגיש

20,000 חשבוניות עם פרטי לקוחות דלפו משרת של הרץ ישראל. כלי הפריצה: דפדפן וחיפוש בגוגל; לזכותה של החברה ייאמר שלאחר הפנייה לדובר, העניין טופל במהירות ובמקצועיות

רן בר זיק - צרובה
רן בר-זיק
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
רן בר זיק - צרובה
רן בר-זיק

אחת מהתפיסות שאני מנסה לקעקע בנושא אבטחת מידע היא שפרצות, חולשות ונזקים אחרים שיש באתרים ובאפליקציות הן גזרות גורל, בעוד שבפועל רובן המוחלט הן פרצות עתיקות יומין שקלות מאוד למניעה ורובן קיימות בגלל רשלנות וחוסר תשומת לב לפרטים.

הרץ היא אחת החברות הגדולות בישראל בכל הקשור לשירותי השכרה - למעלה מ-20,000 עסקאות רק בחודש הזה. למה אני יודע את המספר המדויק? משום שחברת הרץ אחסנה את כל החשבוניות על שרת גלוי לחלוטין, שכל גולש יכול להגיע אליו באמצעות דפדפן פשוט.

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ