اكتشف احد متابعي الصفحة ثغرة في احد البنوك_الليبية وهي SQL Injection استطاع من خلالها الحصول على database البنك والارقام الوطنية والكثير من التفاصيل الحساسة..
حاولت الوصول في اي شخص ذو علاقة لعلنا نحل الموضوع بشكل ودي وقد حدث… وطالبت مكتشف الثغرة بفيديو توضيحي مفصل وقام به بالكامل..
تمت معالجة الثغرة. كما وضح لي المدير العام للمصرف والذي كان التواصل معه يسير جدا…
وهذا يضعني في تساءل كبير… ماهي معايير امن المعلومات المعمول بها في ليبيا؟
لماذا وجدت لدى متابعين لي ثغرتين وكانوا اشخاص جيدين وما الخطر الممكن ان يحدث اذا وقعت عند اشخاص خطأ؟
لماذا تهدد الادارات القانونية لشركات والبنوك المواطنين من الابلاغ عن هذه الثغرات واعني هنا “شركة #الجيل_الجديد في سوء التجاوب؟
ماذا سيحدث ان سربت منظومات حساسة في Darkweb ؟
الموضوع محتاج وقفة ومراسلة ووضع حد لانه زاد جدا عن حده..