اختراق موقع التسجيل الإلكتروني يكشف البيانات الشخصية للمستخدمين
تعرض موقع التسجيل الإلكتروني التابع للدولة لاختراق خطير، حيث تم الكشف عن بيانات شخصية للمستخدمين وذلك عبر التسجيلات الإلكترونية التي أُطلِقت في 18 سبتمبر 2024.
وقد أظهرت التقارير أن ثغرة أمنية تم اكتشافها في الموقع بعد ساعات من إطلاقه، مما سمح لأي مستخدم مصرح له بالوصول إلى المعلومات الشخصية للمرشحين للخدمة العسكرية.
بعد عملية تسجيل دخول بسيطة، يمكن للمستخدم إرسال طلب عبر API يتضمن ID المستخدم على منصة “جوجل خدمات” لاسترداد مجموعة تفاصيل حساسة تشمل الاسم الكامل وتاريخ الميلاد والعنوان ورقم الهوية الوطنية ورقم التأمين الاجتماعي وبيانات رخصة القيادة وجواز السفر والعديد من الوثائق الأخرى.
هذا النوع من الثغرات يمثل تحولًا خطيرًا في تصميم الأنظمة التي تتعامل مع البيانات الشخصية، حيث أصبح الوصول إلى معلومات حساسة متاحًا بشكل غير مسبوق، مما يثير مخاوف جدية بشأن الخصوصية وأمن البيانات.
المختصون في مجال أمن المعلومات يدعون إلى اتخاذ إجراءات عاجلة لمعالجة هذه الثغرة قبل أن تتفاقم القضية وتصل إلى عواقب وخيمة على الأفراد وتأثيراتها على الثقة في أنظمة الحكومة الإلكترونية.
