❌ משרד החינוך נכשל בסייבר, מאות אלפי תלמידים וילדי גן נחשפו 🐱‍💻 סייברסייבר ע02פ12

קליק לארכיון סייברסייבר

👂 להאזנה ומנוי לסייברסייבר באפליקציות השונות 🔊

פרטי חצי מיליון תלמידים ישראלים נחשפו בפירצה באפליקציית מעורבות חברתית, ורבבות ילדי גן בפירצה באפליקציית ניהול גנים. חשפנו את הפירצות אצל אמיתי זיו בדה-מרקר. משרד החינוך “מייחס חשיבות אדירה”, “מקפיד באופן בלתי מתפשר”, בלה בלה בלה 🏆 אנחנו #3 בפרסי גיקטיים ומצאנו פירצה אצלם 🍼 ולמה רן לוקאר לא הגיע לאולפן 🐱‍💻 נעם רותם ועידו קינן מדברים על כך בסייברסייבר ע02פ12.


חסות

VPN זה חשוב, ו-ProtonVPN הוא שירות ה-VPN האהוב עלינו. אם תיכנסו לכאן, או לכתובת המקוצרת podcasti.co/vpn, על כל רכישה שלכם הבלוג והפודקאסט יקבלו כמה שקלים – דרך נחמדה להגיד לנו תודה.



הערותוכנית

פירצת אבטחה באפליקציית טריביו, שמשמשת לניהול פרוייקטי מעורבות חברתית, חשפה פרטים אישיים של יותר מחצי מיליון תלמידים בישראל. פירצה באפליקציית קונקטו חשפה פרטים של ילדי גן, כולל תמונות וטבלת קקי. מישהו השאיר באקט פתוח. בנוסף, במרץ התגלתה פירצה באפליקציית רמיני לתקשורת בין גננות להורים, שחשפה 100 אלף הורים ומיליוני תמונות של ילדים, ונעםר מזכיר שורה של פירצות שחשפו פרטים של עובדי משרד החינוך.

למרות כל זאת, משרד החינוך עדיין משוכנע משום מה שהוא “מקפיד באופן בלתי מתפשר” על הגנת הסייבר של נתיניו.

זוהה ליקוי אבטחה. מענה ניתן תוך שעות ספורות ובוצע עדכון למערכת. ממשיכים לעקוב ולוודא שהעידכון הוטמע בהצלחה. אנו אחראים לאבטחת המידע בפלטפורמה שלנו ונותנים מענה מיידי ככל שנדרש. פלטפורמת טריביו ממשיכה כסדרה בעשייה הפילנטרופית למען תלמידי ישראל והחברה בישראל, ותוסיף לקדם את ההתנדבות במדינה.

תגובת טריביו לפירצה אצלם

אנו בודקים את הנושא מול הספק, ומוודאים שאין כל זליגה של נתונים

תגובת משרד החינוך לפירצה בטריביו

ראשית ברצוננו להודות לכם על הפניית תשומת ליבנו לעניין. אנו מתייחסים ברצינות רבה לנושא אבטחת מידע ומצרים מאוד על קרות המקרה. כבר לפני מספר חודשים הועברה המערכת והמידע שבה לשרתים אחרים ומבדיקה ראשונית שערכנו עולה, כי המקרה המדובר התרחש במקום בו היו שמורים גיבויים בני כשנה, אשר בשל תקלה ובניגוד להנחייתנו לא נמחקו במלואם. אנחנו עדיין מתחקרים את הנושא, פועלים בשיתוף פעולה עם משרד החינוך ומפיקים את המסקנות המתבקשות כדי שמקרה כגון זה לא ישנה. אנו מבקשים להדגיש, כי ברגע קבלת ההתראה נחסמה כל גישה למידע באופן מיידי. אנו מתנצלים בפני קהל לקוחותינו ומבטיחים שאנו עושים ונעשה ככל שביכולתנו למניעת דליפות מידע.

תגובת מנכ”ל קונקטו, אורי מנדלביץ’, לפירצה בקונקטו

המשרד מייחס חשיבות אדירה לשמירה על נתוני תלמידים ומקפיד באופן בלתי מתפשר בכל מה שקשור לאבטחת מידע. הודענו מיידית לספק להוריד את המערכת ואנו עורכים בדיקה בנושא.

תגובת משרד החינוך לפירצה בקונקטו


חסות

אחד האתגרים העומדים בפני חברות שיוצאות לפעילות בינלאומית הוא תמיכה ושירות ללקוחות בינלאומיים. ברגע שצריך מערכי שיווק ומכירות, מרכזי הדרכה, סיוע טכני או הטמעה לשוק העולמי דברים מתחילים להסתבך ומהווים חסם משמעותי לצמיחה.

הפתרון המקובל בעולם הוא מרכזי שירות בהודו, בזכות היצע של כח אדם זול מיומן מוכשר ומנוסה. לשכת המסחר הודו ישראל מפשטת את התהליך ע”י שירות של גיוס והעסקת עובדים הודים בהודו עבור חברות ישראליות, ללא הצורך בהקמת חברה מקומית.

הלשכה פועלת כמו חברת כח אדם בישראל, רק שהעובדים עובדים מהודו והלשכה דואגת לכל סביבת העבודה: משכורות, תלושי שכר, משרד, מחשוב וכו’. החברה הישראלית צריכה רק לאשר את העובד ואז לנהל אותו מקצועית. אז אם החברה שלכם מחפשת לעשות את קפיצת המדרגה הבאה, גם אתם מוזמנים להצטרף לעשרים חברות ישראליות שכבר מעסיקות למעלה ממאה עובדים במגוון תחומים ובהצלחה גדולה. הקליקו כאן



מזכים

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404; נעם רותם, מעבדות סייברסייבר 🔔 קולות: אני אמצא אותך ואני אהרוג אותך / Taken, סלאט משין בקזינו / milton. cc-by-nc 📸 תמונת פרק: עידו קינן, באדיבות השיביז 🎹 העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס


📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cyber@podacsti.co

תגובות

פרסום תגובה