האקר, הקר, פורץ מחשבים, מחשב, קוד (צילום: backgroundstore, 123RF)
אילוסטרציה|צילום: backgroundstore, 123RF

האקטיביסט נעם רותם הצליח לפרוץ למסד הנתונים של חברת "סודקסו", חברה האחראית על הסעדתם של מאות אלפי אנשים בארץ ובעולם - בהם גם עובדי מדינה רבים. רותם טען בפני החברה שהצליח להשתלט על שרתיה ולקבל גישה של מנהל מערכת לכל המידע המאוחסן בהם. בחברה מדגישים שלמרות גילוי הפרצה, פרטים של עובדי מדינה לא דלפו לרשת, וכך גם לא פרטי אשראי.

לסיפורים הכי מעניינים והכי חמים – הצטרפו לפייסבוק שלנו

רותם, המתמחה בפריצה למאגרי מידע של ארגונים גדולים, בהם גם ארגונים ממשלתיים, חשף בטוויטר כבר לפני מספר ימים כי הצליח לבצע פריצה נוספת - אולם רק היום, אחרי שעידכן את החברה בליקויים השונים, גילה את זהות החברה הנפרצת. יש לציין המידע שהצליח להשיג לא דלף לרשת.

בחשבון הטוויטר שלו צייץ רותם כי הצליח לפרוץ למאגר כבר בניסיון הראשון. "המכשול הגדול ביותר שמפריע לי לעבוד כמו שצריך זו תשתית האינטרנט", צייץ. "תנו לי חיבור נורמלי ואניף את הרשת". עוד הוסיף כי היות ולחברה אין תכנית הסגרה מסודרת, הוא אינו מסוגל לדווח על הפרצה בדיסקרטיות - "דבר שיעלה להם מיליונים רבים של דולרים בקנסות ותביעות. הדברים היו יכולים להיות קלים הרבה יותר לכל המעורבים עם טיפה יותר מודעות".

רותם ציין לטובה את הטיפול בליקויי האבטחה. "אני רוצה להדגיש שהטיפול של החברה היה מקצועי ורציני, המנכ"ל לקח אחריות מלאה והם עובדים ברצינות לתקן את הליקויים עליהם הצבעתי", אמר. "פרצות תמיד יהיו, המבחן האמיתי הוא איך מטפלים בהן כשהן מתגלות - וכאן סודסקו ראויים לציון לשבח".

מחברת סודקסו נמסר בתגובה: "עודכנו היום על ידי נעם רותם חוקר אבטחה על פירצה נקודתית במערכות המידע שלנו. הפירצה טופלה באופן מהיר ומיידי". בחברה הדגישו כי פרטי האשראי שרותם השיג אינם עדכניים: "אין כל גישה לכרטיסי אשראי, שכן פרטים אלה מאוחסנים על ידי חברה מתמחה ברמת אבטחה גבוהה. המערכות שברשותנו הינן מהמתקדמות ומאובטחות, נמשיך לעקוב ולטפל באופן המקצועי ביותר כפי שאנו עושים כל העת".