אתר להזמנת טיסות נפרץ – אלפי רשומות דלפו
אם הזמנתם באחד מאתרי סוכנויות הנסיעות שנחשפו לפריצה –שימו לב לאמצעי הזהירות הנדרשים
לאחרונה התרחשה פריצה חמורה במערכת לביצוע הזמנות של סוכני נסיעות, אשר חשפה מידע על טיסות ומלונות של מיליוני ישראלים, כולל גורמים במערכת הביטחון הישראלית.
המידע שהתגלה כולל 36 מיליון טיסות של 15 מיליון נוסעים, יותר ממיליון הזמנות למלונות ועוד כ-700 בקשות ויזה.
מאגר מידע זה כולל פרטים אישיים כגון שמות, טלפונים, כתובות מייל, סיסמאות ועוד, אשר בעזרתם עלולים להתרחש פשעי סייבר רבים. לדוגמה, הודעת פישינג המתחזה למייל או להודעת SMS המאשרת ביצוע צ'ק אין מחברת התעופה ובכך לגרום לנזק רב. כמו כן, פושעים ותוקפים יכולים לדעת את זמן שהות המשפחה בחו"ל וכך לפרוץ לבתיהם.
במקביל, כיוון שהמאגר שדלף הכיל גם מידע על נסיעות בכירים במערכת הביטחון הישראלית, הוא עלול להוות מידע מודיעיני לגורמים עוינים.
מה היקף הנזק?
הפרצה שהתגלתה היא באתר הישראלי alp.co.il, אשר משמש סוכני נסיעות רבים לביצוע הזמנות טיסה ומלונות, הגשת בקשות ויזה ועוד. החברות המשתמשות במערכת זאת מוכרות ומשמשות את רוב הישראלים וביניהם איסתא, גוליבר, השטיח המעופף, הדקה התשעים וחברת ביטוח הנסיעות הממשלתית "ענבל".
"יש לי טיסה בקרוב, מה לעשות?"
אם הזמנתם באחד מאתרי סוכנויות הנסיעות המצוינות לעיל וצפויה לכם טיסה בעתיד הקרוב או שאתם מחכים לויזה, שימו לב לאמצעי הזהירות הבאים:
- בדקו בקפידה את המייל הנשלח אליכם מטעם חברת הנסיעות או אישור הויזה. שימו לב לאופן הניסוח במייל, תאריכי הטיסות, שעות ההזמנה ופרטים נוספים. בחנו האם המייל שנשלח אליכם נשלח מכתובת חברת התעופה.
- בצעו (אם אפשרי) צ'ק אין מאתר התעופה ישירות ולא באמצעות לחיצה על הקישור במייל, וכך, גם אם המייל שנשלח אליכם הוא מתחזה ולא עלה בידכם לזהות זאת, לא תיפגעו.
- עקבו אחר פירוט האשראי, ובדקו אותו היטב: שימו לב לפרטים חשודים או חיובים שאינם מוכרים לכם.
למידע נוסף ראו מקור:
פרצת אבטחה חשפה את יעדי הטיסה של ראש הממשלה ובכירי מערכת הביטחון
https://www.calcalist.co.il/local/articles/0,7340,L-3762637,00.html
0 תגובות