Sono stati fatti filtrare i dati di migliaia di soldati israeliani

TOPICS:
foto: Mostafa Alkharouf/Anadolu Agency]

Posted By: carlo April 18, 2025

image_pdfimage_print

Redazione di MEMO

16 aprile 2025 – Middle East Monitor

Ieri Haaretz [quotidiano liberale israeliano, ndt.] ha riferito che una violazione di sicurezza su un sito web esterno israeliano di biglietteria ha causato la diffusione in rete di dati sensibili dei soldati dell’esercito di occupazione israeliano, inclusi quelli del capo di stato maggiore Eyal Zamir.

Secondo il rapporto, la violazione ha permesso l’accesso ad informazioni personali, tra cui i loro nomi completi, i numeri dei documenti di identità e quelli telefonici, attraverso il sito web TickChak, che è usato dalle unità dell’esercito per offrire prestazioni ricreative ai propri impiegati.

La violazione, insieme alla scarsa sicurezza del sito web, permette a chiunque di accedere ai dati dei soldati inserendo il numero del loro documento d’identità senza passare attraverso alcuna ulteriore verifica. Questo ha permesso l’estrazione e la raccolta di informazioni personali di decine di migliaia di soldati.

La violazione è avvenuta usando semplici strumenti software creati da un utente anonimo, che si identifica come il “Principe Persiano”. L’utente è stato in grado di eseguire un programma che ha verificato i numeri potenziali dei documenti di identità ed estratto i dettagli dei loro possessori.

Secondo il quotidiano il sito web non adotta nessuna protezione automatica contro tentativi ripetuti o restrizioni geografiche, permettendo ad un attaccante di accedere ai dati da fuori Israele, anche da uno “Stato ostile”.

La banca dati delle informazioni rivelate conteneva informazioni su molti soldati in servizio attivo, incluso il capo di stato maggiore dell’esercito israeliano Eyal Zamir, fatto che è considerato una gravissima violazione della sicurezza, dato che parti esterne o ostili potrebbero usare queste informazioni per tracciare il personale militare o colpirlo elettronicamente o sul campo.

In risposta l’esercito ha affermato che “l’anomalia è stata immediatamente affrontata, si è investigato sull’incidente e le lezione è stata imparata.” TickChak, l’operatore della piattaforma, ha chiarito che il sito è sicuro secondo gli standard internazionali, ma ha ammesso che “il sistema di accesso semplice è stato usato in seguito alla richiesta del cliente, invece di una verifica in due fasi”. Ha aggiunto che i livelli di sicurezza sono stati rafforzati dopo aver ricevuto dei riscontri.

(traduzione dall’inglese di Gianluca Ramunno)