פירצת אבטחה באתר הדרושים של NRG
זמן קריאה:
פחות מדקה
האתר Geektime מדווח כי יותר מחמישים אלף קורות חיים, הכוללים מידע אישי רב, נחשפו בפירצת אבטחה חמורה בלוח הדרושים של האתר NRG, מקבוצת מעריב. נכון להניח כי קורות החיים שדלפו, של עשרות אלפי מחפשי עבודה בין השנים 2009-2013, כוללים מידע מקיף על נשואי המידע, לרבות מספרי ת.ז., מצב משפחתי, מספרי טלפון, ניסיון תעסוקתי, רקע צבאי ועוד. פירצת האבטחה פשוטה ביותר ולא דרשה רקע טכנולוגי לצורך ניצולה, אלא פשוט כניסה לכתובת אינטרנט של האתר בה ניתן היה לעיין בכל המסמכים ואף להוריד אותם למחשב. בעקבות פניית Geektime ל- NRG, נחסמה הפירצה. ממעריב נמסר כי "מדובר במאגר ישן שנמצא במערכת ושייך לחברה חיצונית. אנו דואגים לטפל בבעיה ולהוריד את המאגר מאתר NRG עד לסוף היום". מהרשות למשפט, טכנולוגיה ומידע במשרד המשפטים (רמו"ט) נמסר כי נפתח הליך פיקוח מול מפעילי NRG (מאת אבישי בסה).