ترجمة عبرية - شبكة قُدس: قالت صحيفة "هآرتس" العبرية، إن ثغرة أمنية في موقع إسرائيلي خارجي لتوزيع التذاكر، تسببت بتسريب بيانات حساسة تتعلق بجنود نظاميين دائمين في جيش الاحتلال الإسرائيلي، بينهم رئيس الأركان، إيال زامير، وضباط رفيعي المستوى.
وأضافت أن الثغرة، أتاحت الوصول إلى معلومات شخصية تشمل الاسم الكامل، ورقم الهوية، ورقم الهاتف، وذلك من خلال موقع "تيكتشاك"، الذي استخدمته وحدات في جيش الاحتلال لتقديم امتيازات ترفيهية للعاملين فيها.
وتُمكّن الثغرة، إلى جانب ضعف إجراءات الحماية التي يعتمدها الموقع، لأي شخص الوصول إلى بيانات الجنود بمجرد إدخال رقم الهوية، من دون المرور بأي طبقة تحقق إضافية؛ ما فتح المجال أمام إمكانية استخراج وتجميع معلومات شخصية عن عشرات الآلاف من الجنود.
واستُغلت الثغرة عبر أدوات برمجية بسيطة، أنشأها مستخدم مجهول قدّم نفسه باسم "الأمير الفارسي"، وتمكّن من تشغيل برنامج يجرّب أرقام هوية محتملة ويستخرج تفاصيل أصحابها.
ولم يفعّل الموقع أي آلية للحماية من المحاولات الآلية المتكررة أو القيود الجغرافية، ما سمح للمهاجم بالوصول إلى البيانات من خارج دولة الاحتلال بما في ذلك من "دولة معادية"، وفق الصحيفة.
وأظهرت قاعدة البيانات المكشوفة تفاصيل العديد من الجنود في الخدمة الدائمة، بينهم رئيس أركان جيش الاحتلال إيال زامير.
وتعتبر الحادثة؛ خرقا خطيرا أمنيًا، إذ يُمكن لجهات خارجية استخدام هذه المعلومات لتتبع جنود وضباط جيش الاحتلال، أو استهدافهم إلكترونيًا أو ميدانيًا.
وقال جيش الاحتلال في تعقيبه على القضية، إن "الخلل عولج فورًا، وتم التحقيق في الحادث واستخلاص العبر".
فيما أوضحت شركة "تيكتشاك"، المشغّلة للمنصة، أن الموقع مؤمّن وفقًا للمعايير الدولية، لكنها أقرّت بأن "نظام تسجيل الدخول البسيط فُعّل بناءً على طلب العميل، دون مصادقة مزدوجة، وأنه تم تعزيز مستوى الأمان بعد ورود الملاحظات".
