ליקוי אבטחה באתר רשות המסים סיכן את הפרטים של כל אזרחי ישראל

חוקר אבטחה גילה כי תוקפים פוטנציאליים יכלו לנצל את הבעיה כדי לבנות מאגר מלא של כל שמות האזרחים ומספרי תעודות הזהות שלהם

רן בר זיק - צרובה
רן בר-זיק
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקיםכתוב תגובה
רן בר זיק - צרובה
רן בר-זיק

אתר רשות המיסים סבל מחולשת אבטחה שאפשרה לחשוף נתונים אישיים של כל אזרחי ישראל, כולל קטינים, כך גילה חוקר אבטחה שהשתמש באתר. לדבריו, תוקפים פוטנציאליים יכלו בקלות ליצור מאגר מלא של כל שמות האזרחים ומספרי תעודות הזהות שלהם. 

החוקר, שהעדיף להימנע מחשיפת שמו, סיפר ל"הארץ" כי גילה את הבעיה בממשק המשמש לדיווח על הכנסות משכר דירה. כדי להתחיל את הדיווח משתמשים נדרשו להקליד את מספר תעודת הזהות שלהם, והמערכת נהגה לחשוף את שם האזרח באופן מיידי, מבלי לדרוש אימות לזהותו.

תגובות

משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ