Osservatorio sulla legalita' e sui diritti

17 aprile 2025

Israele: dati dei membri dell'esercito accessibili a tutti online
di Franca Rissi

Una grave violazione della sicurezza su una piattaforma di biglietteria esterna israeliana ha rivelato i dati personali di decine di migliaia di soldati dell'esercito di occupazione israeliano, tra cui figure di spicco come il Capo di Stato Maggiore Eyal Zamir, come riportato mercoledì da Haaretz.

I dati compromessi includevano nomi completi, numeri di documento d'identità e numeri di telefono. TickChak, piattaforma usata dalle unità militari per offrire benefit ricreativi, presentava una vulnerabilità evidente: chiunque avesse accesso a un numero di documento d'identità poteva visualizzare le informazioni private di un soldato senza ulteriori verifiche.

La violazione è stata eseguita utilizzando strumenti software di base creati da un utente che si autodefiniva "Principe Persiano". Secondo quanto riferito, l'aggressore ha eseguito un programma che generava e testava i numeri di documento d'identità per estrarre i dati personali associati.

I gestori della piattaforma non avevano previsto protezioni chiave come blocchi di sicurezza automatizzati o restrizioni geografiche, consentendo un accesso illimitato, persino da quello che il giornale ha descritto come uno "stato ostile". La fuga di notizie è considerata una significativa falla nella sicurezza.

Haaretz che ha osservato che vi erano informazioni sul personale in servizio attivo e sul comandante supremo dell'esercito. I dati esposti potrebbero potenzialmente essere utilizzati da avversari per monitorare, tracciare o prendere di mira i membri dell'esercito israeliano. In risposta, l'esercito israeliano ha dichiarato che "il problema è stato immediatamente risolto, l'incidente è stato indagato e se ne è tratto insegnamento".

TickChak ha difeso la sicurezza della piattaforma, affermando che soddisfa gli "standard internazionali", ma ha ammesso che "il semplice sistema di accesso è stato utilizzato su richiesta del cliente, invece della verifica in due passaggi". L'azienda ha affermato di aver successivamente migliorato le sue misure di sicurezza.

Dossier diritti

_____
NB: I CONTENUTI DEL SITO POSSONO ESSERE PRELEVATI
CITANDO L'AUTORE E LINKANDO
www.osservatoriosullalegalita.org

DOSSIER
Diritti
Etica e politica
Europa
Giustizia
Giustizia USA
Guerra e Pace
Guant/AbuGhraib
Immig/razzismo
Informazione
Mafi/antimafia
Terrorismo
Voli CIA
Disastr/Stato
Sentenze

ALTRE SCHEDE
Elezioni
Fatti e numeri
Inchieste
Preti pedofili
Rifiuti e inceneritori
Simboli religiosi
Sport e legalita'
Stampa estera
Tav NoTav
Vignette Maometto
Indice libri
Varie

OSSERVATORIO
FAQ
Atti convegni
Area multimedia
Indice comunicati
Le vostre domande
Le vostre lettere
Chiedi la Newsletter