Мэрия Иерусалима раскрыла данные граждан

В Израиле на веб-сайте Иерусалимского муниципалитета обнаружена серьезная уязвимость, из-за которой могли быть скомпрометированы персональные данные сотен тысяч человек, передает портал The Jerusalem Post со ссылкой на Geektime.

Утечку обнаружил программист Хезкияху Рафул (Hezkiyahu Raful). Мужчина пытался помочь своему дяде подать апелляцию на постановление о штрафе за неправильную парковку. Рафул нажал F12, чтобы просмотреть исходный код страницы для загрузки фотографий, и обнаружил, что можно получить доступ к информации о парковочных талонах, просто изменяя последние цифры в URL-адресе.

Кроме того, Рафул опытным путем выяснил, что, изменяя средние цифры в адресе, можно обращаться к огромному числу документов, загруженных на сайт мэрии: картотека инженерных файлов, различные квитанции и уведомления, налоговые файлы и т.д. Все документы были обозначены как общедоступные, то есть любой человек мог просмотреть их без всяких ограничений и ввода учетных данных.

Хезкияху Рафул немедленно связался с Национальным управлением по кибербезопасности (National Cyber Directorate), и в течение часа уязвимость была устранена.

Эта опасная уязвимость была выявлена после серии кибератак, которые обрушились на израильские компании. Ранее в декабре страховая компания Shirbit стала жертвой вируса-вымогателя, после чего злоумышленники из группировки Black Shadow выставили на продажу тысячи конфиденциальных документов с персональными данными граждан, включая сведения о членах правительства Израиля. Несколько дней назад хакерская группировка Pay2Key объявила, что ей удалось взломать корпорацию воздушно-космической обороны - Israel Aerospace Industries.

Согласно отчету компании Check Point, всплеск киберактивности в Израиле начался еще осенью. В октябре хакерским атакам подверглись 137 компаний, а в ноябре – 141 компания.