به گزارش کارگروه بینالملل سایبربان؛ دهها هزار کاربر اطلاعات شخصی خود را ارائه و تاریخچه پزشکی خود را به عنوان بخشی از تلاشهای رژیم صهیونیستی برای مهار شیوع بیماری کروناویروس گزارش دادند؛ اما وزارت بهداشت اسرائیل تأکید دارد که هیچ گونه اطلاعاتی افشا نشده است.
کارشناسان معتقدند که هکرها به کمک یک نقض بزرگ امنیتی به اطلاعات پزشکی محرمانه حدود 75 هزار کاربر اسرائیلی در برنامه کروناویروس در وزارت بهداشت نفوذ کردند؛ این اطلاعات در مورد ویروس کرونا و امکان مشورت کاربران با متخصصان و قرنطینه آنها بوده است.
به گفته وزارت بهداشت اسرائیل، هیچگونه نفوذی به پایگاه داده برنامه صورت نگرفته و این مشکل برطرف شده است. کاربران با نصب این برنامه ملزم به وارد کردن اطلاعات شخصی از جمله تاریخ بیماریها بودند. بسیاری از کاربران نیز آدرسهای ایمیل خود را برای دریافت بهروزرسانیها ارائه دادند.
دودی کرِچمِر (Dudi Kretchmer)، محقق امنیتی معتقد است که یک نقض مهم امنیتی به افراد اجازه استفاده از ابزار هک معمول با هدف دسترسی به پروندههای کاربران و حتی هک حسابهای شخصی و فعالیت از طرف کاربران را میدهد.
این برنامه همچنین در یک سرور 3 ساله دارای چندین نقض امنیتی مستند ذخیره شده است؛ بدین معنی که میتواند بهراحتی بهوسیله مخالفان برای تخریب خود برنامه مورد استفاده قرار گیرد.
بلافاصله گزارشی به سازمان امنیت سایبری ملی اسرائیل ارسال و سریعاً به آن پاسخ داده شد. وزارت بهداشت رژیم صهیونیستی اظهار داشت :
«از زمان گزارش مشکل به ما از سوی خبرنگاران، بهترین کارشناسان امنیت سایبری و توسعه دهنده شرکت بلافاصله برای رفع این مشکل اقدام کردند. لازم به ذکر است که براساس بررسیهای متخصصان استخدام شده، تا آنجا که ما میدانیم، هیچگونه نفوذ و افشای اطلاعات شخصی صورت نگرفته است.»
