ראשי > הרשת > הון ושלטון > כתבה

בארכיון האתר

/images/archive/gallery/244/495.jpg צילום הדמיה: יגאל לוי, למצולם אין קשר לידיעה פירצת אבטחה חושפת פרטים על עברייני תנועה באתר בתי המשפט תוכלו לצפות ברשימת הקנסות של כל אזרח, כולל פרטיו האישיים המלאים, בעזרת מספר ת"ז בלבד דפדף בהרשת עידו קינן 1/2/2005 11:37 פרטים מלאים על אזרחים שקיבלו קנסות תעבורה חשופים באינטרנט. זאת בגלל פירצת אבטחה באתר תשלום הקנסות של הנהלת בתי המשפט, אשר התגלתה על ידי חברת אבטחת המידע BugSec.   הטיפול בגביית קנסות תעבורה של המשטרה מטופל בידי המשטרה עד 210 ימים לאחר הטלת הקנס. לאחר מכן, הגביה עוברת למרכז לגביית קנסות, אגרות והוצאות שתחת הנהלת בתי המשפט. כדי לקבל מידע על הקנסות, האזרח מתבקש להזין תעודת הזהות ומספר רישיון נהיגה או מספר תיק מרכז (במקרה שאין רישיון, כמו בקנס על חציית כביש באור אדום). מספר התיק נמצא על גבי דרישת התשלום שנשלחת לאזרח בדואר.   אנשי BugSec, שמציעים בדיקות אבטחה חינם לאתרים, ביצעו בדיקה של האתר וגילו שהמתכנתים שכחו לסגור אפשרות להכנסת ג'וקר באחד השדות. כך, ניתן לגשת למידע האישי באמצעות מספר תעודת זהות בלבד.   המידע שנחשף שם הוא שמו של האזרח, מספר ת"ז, מספר רישיון, מספר רכב, מספר דוח, מספר תיק מרכז ופרטים מלאים על העבירה. לדוגמה, בבדיקה שערכנו באישורו של מקבל קנס, גילינו שהוא לא ציית לתמרור 35ב בצומת חיל השיריון בתל אביב ב-21/6/04 ב-7:35 בבוקר.   עוד גילו ב-BugSec כי הטופס בו מזין האזרח את פרטיו אינו מאובטח ב-SSL. אתמול העברנו את פרטי הפירצה להנהלת בתי המשפט. היום מסרו שם בתגובה: "המידע שהבאתם בפנינו הועבר לחברה חיצונית הנותנת להנהלת בתי המשפט שירותי אבטחת מידע והנושא נמצא בבדיקתם, כשיועברו אלינו ממצאי הבדיקה נוכל לתת תשובה מפורטת יותר. במידה ותתגלה תקלה, היא תתוקן מיד". פרטים על עבריין תנועה (המידע האישי טושטש)

מדד הגולשים ויאקום תובעת...                   15.49% פלאפון מצטרפת...                   9.86% לעקוף את חוק...                   8.45% עוד... צרכנות יאהו מתכוננת לגל תביעות מבעלי המניות   תמונות של ויקה ומנו הורדו מפייסבוק בלא אישור   חיילים מעלים תמונות לפייסבוק   דיון משפטי עקב "הצעת החוק לסינון אתרים"   עוד...