![Soldados israelenses na fronteira de Erez com armas pesadas e veículos militares em Erez, Israel, em 29 de fevereiro de 2024 [Mostafa Alkharouf/Agência Anadolu]](https://www.monitordooriente.com/wp-content/uploads/2025/04/AA-20240229-33848168-33848139-ISRAELI_TROOPS_DEPLOYED_AT_EREZ_BORDER_CROSSING.webp)
Uma violação de segurança em um site externo israelense de venda de ingressos levou à disponibilização online de dados confidenciais de soldados do exército de ocupação israelense, incluindo o chefe do Estado-Maior Eyal Zamir e oficiais de alta patente, informou o Haaretz.
De acordo com a reportagem, a violação permitiu o acesso a informações pessoais, incluindo nomes completos, números de identidade e números de telefone, por meio do site TickChak, usado por unidades do exército para oferecer benefícios recreativos a seus funcionários.
A violação, aliada à fraca segurança do site, permite que qualquer pessoa acesse os dados dos soldados simplesmente digitando seu número de identidade, sem passar por nenhuma verificação adicional. Isso permitiu a extração e a coleta de informações pessoais pertencentes a dezenas de milhares de soldados.
A violação ocorreu por meio de ferramentas de software simples criadas por um usuário anônimo que se identificou como o “Príncipe Persa”. O usuário conseguiu executar um programa que testou possíveis números de identidade e extraiu os detalhes de seus proprietários.
O site não implementou nenhuma proteção automatizada contra tentativas repetidas ou restrições geográficas, permitindo que o invasor acessasse os dados de fora de Israel, inclusive de um “estado hostil”, segundo o jornal.
O banco de dados com as informações expostas continha os detalhes de vários soldados da ativa, incluindo o chefe do Estado-Maior do Exército israelense, Eyal Zamir, o que é considerado uma violação crítica de segurança, já que partes externas ou hostis poderiam usar essas informações para rastrear militares ou atacá-los eletronicamente ou em campo.
Em resposta, o exército afirmou que “a falha foi imediatamente corrigida, o incidente foi investigado e lições foram aprendidas”. A TickChak, operadora da plataforma, esclareceu que o site é seguro de acordo com os padrões internacionais, mas reconheceu que “o sistema de login simples foi usado a pedido do cliente, em vez da verificação em duas etapas”. Acrescentou que os níveis de segurança foram reforçados após o recebimento do feedback.
Salvo expresso no artigo acima, este conteúdo do Middle East Monitor está licenciado sob Atribuição Internacional Não-Comercial de Livre Compartilhamento Creative Commons 4.0. Caso as imagens tenham nosso crédito, esta licença também se aplica a elas. O que isso significa? Para permissões além do escopo desta licença, entre em contato conosco.
Detectou um erro nesta página? Informe-nos
Últimas notícias
Ver tudo
