על פי דיווח ב'הארץ' חוקר בשם רן בר זיק הצליח לאתר פרצה במאגר רשות האוכלוסין, וזאת דרך כניסה למערך התורים של הממתינים לקבלת תעודות זהות ביומטריות.
על פי הדיווח "החוקר הראה כי ניתן לאתר את מועד התור, מיקומו, ומספר הטלפון של בעליו. עם זאת, לא ניתן לראות את מספר תעודת הזהות של האזרח או את שמו. הפירצה נסגרה אחרי תהליך הסגרה (תהליך לסגירת הפירצה בטרם פרסום לציבור אודותיה) שבוצע מול משרד הפנים".
על הגילוי והמשמעויות, ואולי גם על אפשרויות לגילויי פרצות נוספות, שוחחנו ביומן ערוץ 7 עם דוד שיפמן, מרצה בכיר לנושא סייבר ואבטחת מידע במכללת 'האקר יו'.
לדבריו אירועים מעין אלה מגיעים לידיעת העוסקים בתחום כמעט מדי יום ביוומו."אנחנו שומעים את זה ביומיום. ציפיתי שיהיה יותר מוגן, אבל קרה מה שקרה והמאגרים נחשפו וזה אומר שהתקפה אחת תביא לעוד התקפות לאחר מכן. האקרים יחפשו עוד חורים כדי להוציא עוד ועוד מידע".
על הפרצה שנחשפה נשאל שיפמן אילו פרטי מידע עשויים להיות חשופים כעת, והוא משיב שהדבר תלוי בנתונים שרשות האוכלוסין השאירה שם, "אבל העובדה שיש גישה לשם והמידע של הכתובות חשוף מציב אותנו בבעיה אחרת שמי שאמור להגן על החומר צריך לדאוג שלא ניתן יהיה לגשת לאותם שרתים. הם יצטרכו לעשות בדק בית".
לדבריו אין מצב שבו השעה מאוחרת מדי והסוסים כבר ברחו מהאורווה, "צריך לבוא לאחר הפירצה ולראות איך הופכים את הדבר להרבה יותר מאובטח". עם זאת הוא מציין כי "מידע שדלף דלף. נכון לעכשיו ידוע שמה שדלף הוא תורים ולא ברור מה עוד היה שם. התקווה שלנו כאזרחי ישראל היא שזה הדבר היחיד שדלף ולא ברור שיש מישהו שיכול להגיד שאכן זה הכול".
על פעילותם של ההאקרים ברוח הפעולה הזו, מציין שיפמן: "בדרך כלל האקרים מחפשים מטרות קלות. עושים טווח של מדינה מסוימת ומחפשים מטרות קטנות. במקרה הזה הם זיהו משהו שאני מניח שלא התכוונו לגלות מלכתחילה".
על העובדה לפיה מאחורי הגילוי הנוכחי לא עומדים האקרים אלא חוקר שביקש להתריע מפירצה מטרידה, מזכיר שיפמן כי זו אמנם המציאות הידועה, אך לא ניתן לקבוע שזו המציאות היחידה, ובהחלט יתכן ומידע זה או דומה לו הגיע לגורם עוין כלשהו. "יש הרבה אויבים מבחוץ עם אנשים בעלי יכולות גבוהות מעולם המחפשים את המידע הזה על בסיס יומיומי, ויתכן שהם הגיעו למידע הזה לפניו".
האם לאזרחי ישראל יש מה לחשוש מהפירצה שנחשפה כפי שהיא, עוד מבלי להתייחס למה שצפוי בעתיד? שיפמן מרגיע: "לפי מה שפורסם אין יותר מדי חשש, אבל זה צריך להדליק נורה אדומה בקרב מקבלי ההחלטות, מצריך לשים דגש על דאגה לאבטחת המידע, אבל אני מזכיר שלאו דווקא מה שפורסם זה הכול. ראינו בארה"ב מקרים שבהם פורסמה דליפה מסוימת והתברר שהייתה דליפה הרבה יותר גדולה".