מי השחית את אתר דואר ישראל?
"השעה רבע לשלושים וחמש. תתמודד": גולשים שנכנסו לבדוק איפה החבילות שלהם גילו משפטים מוזרים ולינק שמוביל לאתר פורנו. דואר ישראל: "הטקסט הועתק בטעות אנוש של עובד דואר בעת בדיקות QA"
גולשים שחיפשו אמש מה עולה בגורל החבילות שלהם מחודש הקניות נתקלו בגירסה מוזרה של אתר הדואר, ובה קישור לאתר פורנו, וכל מיני שאלות ותשובות מוזרות על זברות ונושאים שלא קשורים בשום דרך לדואר או לחבילות.
בחברת האבטחה ESET טענו הבוקר (רביעי) כי האתר הושחת על ידי אלמונים. ועד כמה מדובר בתקיפה מוזרה? בדף מעקב ההזמנות התנוססו להם משפטים כמו "למה הזברה לובשת פיג'מה? כי מכנסי העור היו במכבסה".
לדברי ESET גולשים אחרים שלחצו על קישור באתר שבו נכתב "כל הפתרונות, כל היתרונות" הגיעו לאתר פורנו בשם Strip. "ככל הנראה מדובר בהשחתה על ידי האקר חומד לצון שממתין בחוסר סבלנות לחבילה שהזמין במבצעי נובמבר", אמר אמיר כרמי, מנהל הטכנולוגיות בחברת אבטחת המידע ESET ישראל.
"חשוב שגופים בסדר גודל כמו של דואר ישראל יהיו עם יד על הדופק בכל הקשור לאבטחת האתר שלהם, וינהלו מעקב אחר שינויים או השחתה של דפים", מוסיף כרמי. "הבוקר עדכנתי את הגורמים הרלוונטיים בדואר ישראל שלא היו מודעים עדיין להשחתה שקיימת מאתמול בערב, והנושא טופל בתוך מספר דקות".
עדכון: בהמשך היום נשלח תיקון מ-ESET ובו נכתב שלא מדבר בהאקרים. "מגורמים שונים עודכנו כי ככל הנראה מדובר בטעות אנוש", נמסר מ-ESET.
בבדיקה שערכנו ב-NEXTER מול דואר ישראל עולה תמונה שונה - ולא מדובר בהאקרים. מדובר בעובד QA (בודק תוכנה) שכתב את המשפטים בגרסת טיוטה, יחד עם חבריו לצוות וכי הגרסה הזאת לא הייתה אמורה להתפרסם. בנוסף, התקלה תוקנה במהרה.
האתר אליו הגיעו הגולשים:
מדואר ישראל מסרו בתגובה: "לא מדובר בפריצה לאתר. הטקסט הועתק בטעות אנוש של עובד דואר בעת בדיקות QA שנעשו למערכת".