בחברת החשמל השקיעו בממשק חדש, אבל פישלו בשלב הסלקציה

ברוב פאר והדר השיקה החברה מערכת חדשה לתשלום וניהול חשבונות, שעל פניו היוותה דוגמה ומופת למערכות מידע מתקדמות. חבל רק שהתגלתה בה פרצת אבטחה שהיא אוצר לנוכלים וספאמרים

רן בר זיק - צרובה
רן בר-זיק
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקיםכתוב תגובה
רן בר זיק - צרובה
רן בר-זיק

עוד יום ועוד פרצת אבטחה מביכה באתר תשתיתי של המדינה. והפעם אנחנו עם חברת החשמל, שהשיקה ברוב פאר והדר ממשק חדש לתשלום חשבונות וניהול החשבון. מה הבעיה? הממשק הזה פרוץ לחלוטין. לא נדרש כל ידע טכני כדי לשאוב משם מידע על כל אדם לפי מספר תעודת הזהות שלו בלבד - מכרה זהב לכל מי שמעוניין לאסוף עליכם מידע.

על פניו, עושה רושם שהמערכת הנוחה והיעילה של חברת חשמל היא דוגמה ומופת למערכת מידע שנבנתה לאחרונה. כל מי שיש ברשותו מונה יכול בקלות להתחבר, לצפות בחשבוניות שלו, לבצע פעולות שונות ואפילו לשלם את החשבון באמצעות ממשק מוצלח. מה הבעיה? שמי שאפיין את המערכת לא חשב על אבטחה, ויש במערכת חור אבטחה בולט במיוחד.

תגובות

משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ