פרצת אבטחה באתר של ארגון נכי צה"ל, שנבנה באמצעות בינה מלאכותית יוצרת, הביאה לחשיפת פרטים אישיים של יותר מ-500 איש. אלה כוללים סיפורים אישיים רגישים, וכן מידע ביטחוני כמו פירוט על פעילויות צבאיות בעבר ובהווה.
בארגון נכי צה"ל רצו להקים אתר שבו אפשר יהיה להגיש מועמדויות ל"אטלס", תוכנית מנהיגות של הארגון. הם יצרו לשם כך אתר תוך שימוש במערכת של חברת Base44, שבונה אתרים קטנים ואפליקציות. באתר התבקשו המועמדים לה* לא רק פרטים מזהים כמו שם מלא, מספר תעודת זהות, כתובת ומספר טלפון, אלא גם סיפורים אישיים מפורטים: "הוכרתי כהלום לפני שנה וחצי לערך. כל השנים מאז השירות היו עם לא מעט סימנים, אך לא מדברים על דברים כאלה — ככה לימדו אותנו", נכתב באחד מהם.
עוד נחשף פירוט על מבצעים, כולל שמות ותאריכים. זהו אוצר בלום של מידע, שעלול לשמש ארגונים בינלאומיים וגם מדינות עוינות אם הוא ייפול לידיים הלא נכונות — מעבר לבעייתיות שבחשיפת מידע רפואי.
המידע היה גלוי לכל אדם עם ידע טכני מינימלי ודפדפן בלבד. כדי לקבל אותו היה צריך רק לבחון את קוד האתר או את התנועה לאתר; לה* את הנתיב המתאים, שנחשף בקוד; ולקבל את המידע בפורמט טקסטואלי. בינתיים ארגון נכי צה"ל טיפל בפרצה.
המשך הכתבה בדה מרקר
