בדיקת כלכליסט: בעיות אבטחה באתר משרד החינוך
בבדיקה התברר כי בביצוע חיפוש של שאילתות ספציפיות בגוגל, ניתן להגיע לקבצים הכוללים מידע אישי כמו שמות, מספרי תעודות זהות ואף טלפונים.
בשבוע שעבר, בעקבות חשד להדלפת טופס בחינת הבגרות במתמטיקה, הכין משרד החינוך נוסח בחינה חדש, אותו התבקשו מנהלי התיכונים להוריד מאתר המשרד כחצי שעה לפני תחילת
בעקבות הכשל, ביקש "כלכליסט" ממומחי אבטחת מידע לבדוק את האתר והתשתית עליה הוא בנוי. זאת, תוך ביצוע פעולות חוקיות בלבד, שאינן כרוכות בפריצה ושבירת מנגנוני אבטחה. בבדיקה, התברר כי בביצוע חיפוש של שאילתות ספציפיות בגוגל, ניתן להגיע לקבצים הכוללים מידע אישי כמו שמות, מספרי תעודות זהות ואף טלפונים.
כך, לדוגמה, ניתן להוריד מהאתר קבצי מצגות שיצרו תלמידים ובהם שמותיהם המלאים ומספר תעודת הזהות שלהם, או רשימה של פרטי מנהלי ורכזי קייטנה, הכוללת את שמותיהם ומספרי הטלפון הישירים שלהם.
"בעיית אבטחת המידע באתר משרד החינוך מטרידה, ואין ספק שהמערכות מיושנות", אומר שי בליצבלאו, מנכ"ל חברת אבטחת המידע מגלן. "אין הגנה ביישום עצמו, והפתרון המרכזי הוא לייצר הגנות על קוד האתר ומערכת עריכת התוכן".
ממשרד החינוך נמסר בתגובה: "המידע אודות תלמידים, הורים, מורים וכדומה, אינו גלוי ואינו חשוף לגורמים שאינם מורשים. במינהל התקשוב מדגישים כי המידע מאובטח באמצעים טכנולוגיים מהמתקדמים ביותר ומנוטר 24 שעות ביממה. באשר ללינקים, לא מדובר בפגיעה של אבטחת מידע. עם זאת, בשל הדרך שבה הועלו הקבצים הנוכחיים, ידאג המשרד לטפל בעניין באופן מיידי".
