נכנס לי לפרופיל של אנשים אחרים ב"עולים על מדים"?

הגרסה הצה"לית לחשיפת פרטי המתגייסים בעקבות תקלה באתר האינטרנט: "לא מדובר במאות מתגייסים. קל לפרסם מידע שגוי ולהפיץ שמועות לא נכונות, אך התקלה אכן חמורה"

בצה"ל מסבירים היום לראשונה את מהות התקלה שנגעה לאתר "עולים על מדים - האתר הרשמי של צה"ל למתגייסים". גורם צבאי מהיחידה הטכנולוגית שאחראית על פיתוח ותחזוק האתר, שעימו ביקשנו לשוחח כדי להבין טוב יותר את מהות התקלה, הכשלים שהובילו לה והיקף הפגיעה בפרטיות המשתמשים - אומר היום בראיון ל-TheMarker כי נחשפו פרטיהם של שישה משתמשים ולא של מאות מתגייסים כפי שפורסם. "קל לפרסם מידע שגוי ולהפיץ שמועות לא נכונות. זו אכן תקלה חמורה. מבחינתנו זה מספיק חמור שפרטיו של משתמש אחד נחשפו. כל אחד הוא עולם ומלואו. התקלה היא רק טיפה בים. טיפה חשובה מאוד, אבל רק טיפה".

כזכור, ביום ראשון פורסם שבאתר נפלה תקלה חמורה ופרטיהם של משתמשים פרטיים, מועמדים לגיוס, נחשפו בפני גולשים אחרים. הפרטים שנחשפו כללו פרטים אישיים (שם, מספר תעודת זהות וכו') ומידע רפואי. כן נחשפו העדפות המשתמשים לשיבוץ ביחידות צה"ל. התקלה גרמה ללא מעט רעש ברשת האינטרנט. בלא מעט אתרים, פורומים, בלוגים ואתרי חדשות פורסם אודות התקלה החמורה. לא מעט כעס הופנה כלפי צה"ל על כך שלא הגן על פרטים כה רגישים ושלא טרח לטפל בתקלה בתוך פרק זמן סביר.

הגורם הצבאי מנסה להסביר את טיב התקלה: "ביצענו שינוי תשתיתי טכנולוגי שגרם לתקלה. ביקשנו לאפשר למשתמשים לשמור דפים סטטיים בזכרון מטמון בשרת (Cache Memory), כך שהמשתמש יוכל להזין את שם המשתמש והסיסמה רק פעם אחת ולאחר מכן כשהוא גולש לדפים אחרים באתר בזמן אחר הוא לא יצטרך להזדהות מחדש. השינוי שביצענו קשור להליך הורשה בקוד התוכנה. שינוי במקום אחד הוביל לכך שאובייקטי תוכנה אחרים הושפעו ממנו וירשו את אותן תכונות, כלומר ירשו את השינוי.

"הבעיה היתה שאותו שינוי השפיע על דף דינמי. גולשים שנכנסו לאתר קיבלו פרטים אישיים של המשתמש שנכנס לפניהם. הפרטים של שני הגולשים הראשונים שהתחברו לאתר נשמרו בזכרון מטמון, אך בשל השינוי הגולשים הבאים נחשפו לאותם פרטים של שני הגולשים הראשונים. כשזיהינו את התקלה ביצענו פעמיים אתחול למערכת. האתחול הראשון בוצע לאחר כעשרים דקות מרגע גילוי התקלה. כל אתחול ניקה את המידע מזכרון מטמון וגרם לכך ששוב התקלה חזרה על עצמה. בכל פעם לאחר אתחול נחשפו פרטים של שני הגולשים הראשונים שהתחברו לאתר. בסופו של דבר נחשפו פרטיהם של שישה משתמשים".

פורסם שמידע אישי של מאות מתגייסים נחשף לעיני כל.

"נחשפו פרטיהם של שישה משתמשים ולא מאות. היו גם כאלו שסברו שהאתר נפרץ, אבל הוא לא. אכן קרתה תקלה חמורה כפי שאמרתי, אבל עדיין מדובר בשישה משתמשים מתוך 2.7 מיליון דפים נצפים בחודש".

באחד הדיווחים בתקשורת סיפרה משתמשת שפרטיה נחשפו באתר, כי למרות ניסיונותיה להזהיר את צה"ל בנוגע לתקלה לא הצליחה לעבור את מחסום הדיווח. הגורם הצבאי מנסה להסביר כיצד התמודד צה"ל עם התקלה ואיך הגיב לה. "בשעה 11:00 ביצענו את השינוי, ולפני שהספקנו להבין מה קורה בשעה 11:20 קיבלנו טלפון מהבקו"ם שיש משתמשים שמנסים להתחבר לאתר ולא מצליחים, ולא רק זאת אלא גם שהם נחשפים לפרטים אישיים של משתמשים אחרים. זמן לא רב אחר כך פורסמה כתבה ב-Ynet וזה יצר גלים מטורפים. אנשים התחילו לפרסם שטויות ברשת. לא מעט עובדות סולפו. בפועל, חצי שעה לאחר התקלה ביצענו את האתחולים והבנו שזה לא עובד. לאחר כשעה הורדנו את המערכת לטיפול ואז היא היתה 90 דקות למטה. משך התקלה במצטבר היה שעתיים וחצי או קצת יותר. התחלנו את התקלה בשעה 11:00 וסיימנו אותה ב-23:00 כשמאחורינו תחקיר מפורט על פרטי האירוע. הפקנו לקחים".

אילו לקחים הפקתם?

"אנחנו מבצעי מיפוי של כל אתרי צה"ל, לאור כמות המשתמשים הרבה ורגישות המידע. קבענו סדר פעולות. אם מידע רגיש חשוף לעיני כל נוריד את האתר מיידית. לקחים אחרים נוגעים לאופן העבודה שלנו".

http://it.themarker.com/tmit/article/6659

אפשרויות משלוח הודעות

אתה לא יכול לפתוח אשכולות חדשים

אתה לא יכול להגיב לאשכולות

אתה לא יכול לצרף קבצים

אתה לא יכול לערוך את ההודעות שלך

קוד vB פעיל

סמיילים פעיל

קוד [IMG] פעיל

קוד HTML כבוי

כלי אשכול	חפש באשכול זה
הצג גירסת הדפסה שלח דף זה ב E-Mail	חפש באשכול זה: חיפוש מתקדם
מצבי תצוגה	דרג אשכול זה
עבור למצב לינארי מצב כלאיים עבור למצב משורשר	דרג אשכול זה:

הדף נוצר ב 0.07 שניות עם 11 שאילתות
צור קשר - Fresh - למעלה