ארה"ב: נפרצו 160 אלף חשבונות של סטודנטים ובוגרים באוניברסיטת קליפורניה
ההאקרים ניצלו הזרקת SQL ביישום האינטרנט הפתוח לציבור של האוניברסיטה, ובאמצעותה הגיעו למסדי נתונים שמותקנים באותו שרת ● בין הפרטים שהיו שנחשפו: מספרי ביטוח לאומי ונתונים שקשורים לביטוחים רפואיים
הנהלת אוניברסיטת קליפורניה בברקלי החלה להודיע בימים אלה ללמעלה מ-160 אלף סטודנטים, בוגרים ואחרים, כי ייתכן שפרטיהם נחשפו בפריצה למסד הנתונים של האוניברסיטה, בין היתר מספרי ביטוח לאומי ונתונים שקשורים לביטוח הרפואי שלהם. הפריצה אירעה בחודש אוקטובר האחרון אך התגלתה רק בתחילת אפריל, בעת בדיקה שגרתית שערכו מנהלי המערכת – נאמר בהודעה שפרסמה האוניברסיטה.
עוד נמסר בהודעה, כי בחקירה שערך המוסד נמצא, כי ההאקרים ניצלו הזרקת SQL ביישום האינטרנט הפתוח לציבור של האוניברסיטה. באמצעות הפרצה הם הצליחו להגיע למספר מסדי נתונים שמותקנים באותו שרת, ובכלל זה מסד הנתונים שמכיל את הפרטים הרגישים. במסד שנפרץ ישנם פרטים על סטודנטים ובוגרים שהאוניברסיטה סיפקה להם ביטוח רפואי או שירותים רפואיים, ובכלל זה על 3,400 סטודנטים של מכללת מילס שקיבלו, או היו זכאים לקבל, שירותים רפואיים מאוניברסיטת קליפורניה.
בנוסף, כוללים הנתונים שנחשפו פרטים על הכיסוי הביטוחי, היסטוריית החיסונים, מספר התיק הרפואי ורשימה של מרפאות ומכונים שסיפקו שירותים למבוטחים. עם זאת, ההיסטוריה הרפואית והטיפולים שבוצעו בפועל לא נחשפו, שכן פרטים אלה מאוחסנים במסד נתונים אחר.
"בדרך כלל, מעידות פריצות כאלה על שגיאות בהגדרת התצורה או על פרצות בשכבה של מסד הנתונים", אמר סלביק מרקוביץ', מנהל הטכנולוגיה הראשי של חברת האבטחה סנטריגו. "לאחר שמצליחים לחדור לשרת, אפשר להגיע בקלות יחסית ליישומים ומסדי נתונים נוספים שמותקנים בו", הוסיף. עוד אמר מרקוביץ', כי מעצם העובדה שהפריצה לא נתגלתה במשך חודשים רבים אפשר להסיק שמסד הנתונים שנפרץ לא היה תחת מעקב, או שרישומי היומן לא נותחו.
פריצה זו אינה הראשונה למחשבים של אוניברסיטת קליפורניה: במרס 2005 הודיעה האוניברסיטה ליותר מ-98 אלף סטודנטים ונרשמים, כי ייתכן שפרטיהם האישיים נחשפו בעקבות גניבה של מחשב נייד.
תגובות
(0)