This post is also available in:
English (אנגלית)
תגלית חדשה בעולם אבטחת הסייבר חשפה דליפת נתונים גדולה שעלולה להיות בעלת השלכות חמורות עבור נוסעים ברחבי העולם. 14 מאגרי מידע שנחשפו בפומבי, המכילים מעל 820,000 רשומות רגישות, בהיקף של 122 ג"ב של מידע אישי, נמצאו באינטרנט. הנתונים, אשר קושרו למערכות ניהול מטען אבודות המשמשות נמלי תעופה ברחבי ארה"ב, קנדה ואירופה, חשפו את הנוסעים לסיכון של גניבת זהות ופשעי סייבר אחרים.
המידע שהודלף, שהתגלה על ידי חוקר אבטחת הסייבר ג'רמיה פאולר, כולל מגוון של פרטים אישיים כגון אישורי תשלום, קבלות מקוריות, תמונות של פריטים אבודים, ובאופן מטריד יותר, תמונות ברזולוציה גבוהה של מסמכים קריטיים כמו דרכונים, רישיונות נהיגה ומסמכי תעסוקה. רשומות אלה היו חלק ממערכת מעקב ששימשה חברה גרמנית לניהול אבדות בשדות תעופה שונים. מסד הנתונים לא היה מוגן בסיסמא או ע"י הצפנה, מה שהפך אותו נגיש לכל מי שיש לו את הידע הנכון.
דליפת הנתונים יכולה לספק לעברייני הסייבר את כל מה שהם צריכים כדי לבצע הונאת זהות. מזהים אישיים כמו דרכונים ורישיונות נהיגה יכולים לשמש לפתיחת חשבונות בנק, לזייף מסמכים רשמיים, או אפילו למכור זהויות גנובות ברשת האפלה.
חשיפת מידע זה מגדילה גם את הפוטנציאל להונאות דיוג מתוחכמות. פושעי סייבר יכולים לנצל ידע פנימי של פריטים אבודים כדי להתחזות לעובדי נמל התעופה, ולהונות את הקורבנות כדי שישתפו פרטים אישיים או כספיים נוספים במסווה של אימות רכוש אבוד.
בתגובה לתגלית, החברה שמאחורי התוכנה איבטחה את מאגרי המידע בתוך שעות מרגע קבלת ההודעה. עם זאת, הפריצה מדגישה את החשיבות של שמירה על נתונים רגישים באמצעות הצפנה ואמצעי בקרת גישה חזקים. פאולר מייעץ לארגונים להימנע ממתן שמות צפויים למסדי הנתונים שלהם, שכן הדבר עלול לחשוף אותם להתקפות אוטומטיות.
הפרה זו משמשת כתזכורת ברורה לסיכוני אבטחת הסייבר הקשורים לטיפול בנתונים רגישים ומדגישה את הצורך באסטרטגיות הגנה טובות יותר בתעשיות העוסקות במידע אישי.
