אפליקציית המעקב של צה"ל חשפה נתוני חיילים

אפליקציית המעקב של צה"ל אחר הקורונה חשפה את נתוני כלל החיילים בשירות סדיר. כך חשף השבוע חוקר האבטחה והבלוגר הטכנולוגי, רן בר-זיק, שחשף גם את דליפת המידע שבפנקס הבוחרים לאינטרנט כתוצאה מפרצת אבטחה באפליקציית אלקטור של הליכוד. היישומון הצה"לי כלל נתונים על אודות כלל חיילי צה"ל בשירות חובה שנדרשו להזין נתונים על אודות מצבם הרפואי והבריאותי (האם החייל חש בטוב, האם הוא חולה וכיו"ב), על בסיס יום יומי. מלבד מצבם הרפואי נחשפו גם שמותיהם ומספרי הזהות של החיילים.

לדברי בר-זיק, האפליקצייה הצבאית, מלכתחילה, לא עוצבה לפרטיות ואבטחת מידע וכתוצאה מכך אפשרה לכל דורש גישה לנתונים על אודות חיילי צהל. בנוסף, האפליקציה אפשרה לדלות, לשנות ולהזין נתונים בשמם של חיילי צה"ל. כדי להדגיש את גודל המחדל, בר-זיק דיווח כי הצליח לחדור למאגר הנתונים של האפליקציה במהירות יוצאת דופן (15 דקות לערך) באמצעות שורות קוד פשוטות. צה"ל הודיע כי בדק ותיקן את הליקויים. מקור: הארץ (מאת רן בר-זיק).