أفاد تقرير أن ثغرة على موقع حجوزات سفر تستخدمه الحكومة الإسرائيلية سمحت بالوصول إلى معلومات حساسة عن رئيس الوزراء بنيامين نتنياهو ومسوؤلين أمنيين كبار.

بحسب تقرير الأربعاء في صحيفة “كلكاليست” الاقتصادية فإن الخلل في النظام الأمني على موقع “منصة أماديوس ليجر” كشف بيانات 15 مليون مسافر شملت خطط رحلاتهم وحجوزات الفنادق وطلبات تأشيرات الدخول، بالإضافة إلى معلومات شخصية مثل البريد الإلكتروني.

وعلمت الصحيفة بالخلل من خلال هاكر الذي حذر من احتمال حدوث “ضرر هائل اذا لم يتم إغلاق الخرق”، وقامت الصحيفة في وقت لاحق بالاتصال بالسلطة الوطنية لحماية السايبر، التي قالت إنها عالجت المشكلة وبأن المعلومات لم تعد متاحة.

ويُستخدم الموقع من قبل عدد من وكالات السفر البارزة في إسرائيل ومن قبل شركة “عينبال”، وهي شركة حكومية مسؤولة عن ترتيب الرحلات الدولية للموظفين الحكوميين، بمن فيهم رئيس الوزراء ومسؤولين أمنيين كبار.

ولم يوضح التقرير من تمكن أو عدد الأشخاص الذين تمكنوا من الوصول إلى هذه المعلومات، التي قد تُستخدم للتخطيط لهجمات على مسؤولين حكوميين أو لمحاولات تصيد إلكتروني، من بين أهداف أخرى.

أحد عناوين البريد الإلكتروني التي كانت متاحة على الموقع كان: bibitheking@gmail.com، والذي تم إرسال معلومات عن رحلة طيران لعائلة نتنياهو إليه. وأشارت الصحيفة إلى أن رئيس الوزراء، المعروف بتجنبه الهواتف المحمولة والبريد الإلكتروني، لم يكن هو من أنشأ الحساب على الأرجح. وقال مكتب رئيس الوزراء إنه ليس على دراية بعنوان البريد الإلكتروني.

وقالت “أماديوس”، وهي شركة تكنولوجيا المعلومات المسؤولة عن تطوير الموقع، بأنه تم تنبيهها للثغرة في 20 مايو.

ونُقل عن الشركة قولها في بيان “بسبب هذه المسألة، كان بالإمكان الحصول على وصول غير مصرح وغير قانوني للمعلومات. لقد قام فريقنا الأمني باتخاذ إجراءات فورية وعمل بسرعة على إصلاح المشكلة”.

في شهر يناير، كشف باحث سايبر إسرائيلي عن ثغرة أمنية كبيرة على منظومة الحجوزات التابعة لأماديوس والتي سمحت بتغيير الحجوزات من خلال استخدام رقم الحجز فقط.