האקטיביסט נעם רותם חשף סדרת ליקויי אבטחה באתר השב"ס - ליקויים שאפשרו לו, בין היתר, לגשת בקלות למסד הנתונים שלו ואף להתחבר לממשק הניהול להשתלט על האתר באופן מלא. את הליקויים חשף רותם בחשבון הטוויטר שלו, לא לפני שדיווח על כך לשב"ס, שהוריד את האתר מהאוויר לצורך תיקון פרצות האבטחה.
לסיפורים הכי מעניינים והכי חמים – הצטרפו לפייסבוק שלנו
רותם ציין בטוויטר כי היות והאתר ניהל את מערכת גיוס המועמדים לשירות, במסד הנתונים היו אלפי רשומות מפורטות לגבי מועמדים פוטנציאלים, כמו גם אלה שכבר גויסו לשב"ס. בין הפרטים: מצב רפואי, עבר צבאי, רישום פלילי ועוד. עוד נמצאו במסד הנתונים תעודות זהות ותעודות רשמיות אחרות שהעלו המועמדים לצורך המיונים.
"חורי האבטחה היו חמורים כל כך, שתוך מספר דקות אפשר היה להיכנס למערכת ניהול האתר ולעשות בה כשלנו", גילה רותם. כך, למשל, יכול היה ההאקר "למחוק מועמדים, לקדם, לחטט בענייניהם של אלה ולשלוח את אלה לראיונות בקציעות". עוד הצליח רותם לשנות את התכנים שפורסמו באתר הרשמי של השב"ס.
בשב"ס אישרו את הפרטים, וציינו כי הפרטים הועברו אליהם טרם פורסמו ברבים - כך שיוכלו להספיק להוריד את האתר לפני החשיפה. הם מגדירים את רותם כ"מקצוען חיובי", שפועל לחשיפת ליקויים ופרצות במטרה לתקן בזמן ולמנוע ניצול שלהם לרעה, ולא כדי להזיק.
בשב"ס מגדירים את האירוע כחמור מאוד, ומיד לאחר שהדבר הובא לידיעתם רשות הסייבר החלה בחקירה במטרה לבדוק האם נגרם נזק דרך הליקויים, ואם כן - עד כמה הוא חמור. במקביל, הוסר האתר מהאוויר במטרה ליצור רשת הגנה מתאימה להגנה על מאגר הנתונים. באופן רשמי נמסר כי "שב"ס, בשיתוף עם הגורמים המוסמכים במדינה, מתמודדים עם האירוע על מנת להבטיח את ביטחון מערכות המידע ואת פרטיותם של המצויים במאגר המידע".