צילום תמונות בתא צילום כרוך בסיכון של חשיפת מידע אישי.

משטרת האנוי מזהירה כי שירותי תא צילום המשתמשים בקודי QR מהווים סיכון פוטנציאלי לדליפת מידע אישי עקב פגיעויות אבטחה.

Báo Tuổi Trẻ•17/04/2026

photobooth - Ảnh 1. — מודל ההפעלה של עמדות צילום - צילום: משטרת האנוי

ב-17 באפריל, משטרת העיר האנוי פרסמה אזהרה מפני הסיכון לדליפת מידע אישי משירותי תא צילום.

למערכות תאי צילום רבות יש פגיעויות אבטחה, מה שהופך תמונות אישיות לחשופות לגישה בלתי מורשית.

על פי המשטרה, בהקשר של טרנספורמציה דיגיטלית מהירה, נוחות טכנולוגית רבות המשרתת את חייהם של אנשים הופכת נפוצה יותר ויותר. ביניהן, שירותי תא צילום בשילוב קודי QR מתפתחים במהירות בערים גדולות, במיוחד בקניונים, אירועים, פסטיבלים ומרחבים ציבוריים.

בעזרת מספר צעדים פשוטים, משתמשים יכולים לצלם תמונות, לקבל תמונות מודפסות במקום ולהוריד תמונות דיגיטליות לטלפונים שלהם על ידי סריקת קוד QR.

עם זאת, במשטרה מסרו כי מלבד הנוחות, שירות מסוג זה מהווה גם סיכון לדליפת מידע אישי אם המערכת אינה מבטיחה אבטחת מידע.

על פי אזהרות מקהילת אבטחת הסייבר, מערכות צילום רבות סובלות כיום מפגיעויות אבטחה, המאפשרות גישה בלתי חוקית לתמונות אישיות, ואף להפוך לנתונים זמינים לציבור באינטרנט ללא ידיעת המשתמש.

זה לא רק פוגע בפרטיות, אלא גם יכול להיות מנוצל כדי להקל על פעילויות בלתי חוקיות במרחב הקיברנטי.

בפועל, עמדות צילום בהאנוי מתמודדות עם סיכון של דליפת מידע אישי באמצעות קודי QR.

כיום, תאי צילום פועלים בעיקר על פי העיקרון שלאחר צילום תמונה, המערכת שומרת את הנתונים בשרת ומספקת למשתמש קישור גישה באמצעות קוד QR.

כאשר הקוד נסרק, המשתמשים מופנים לדף המכיל את התמונה להורדה או שיתוף.

עם זאת, על פי ניתוח מומחים, מערכות רבות משתמשות במנגנוני יצירת נתיבים פשוטים המבוססים על מזהים עוקבים או מזהים הניתנים לניחוש בקלות.

ללא אמצעי אימות גישה, אחרים יוכלו לשנות את הקוד בכתובת ה-URL כדי לגשת לנתוני המשתמש.

"זוהי פגיעות אבטחה אופיינית, המהווה סיכון לחשיפת תמונות אישיות, תמונות משפחתיות, תמונות ילדים או מידע רגיש אחר ללא ידיעת הבעלים", הודיעה משטרת העיר האנוי.

ראוי לציין כי המשטרה הצהירה כי פגיעות זו אינה דורשת שיטות טכניות מורכבות מדי. אם למערכת לא תהיה בקרת גישה קפדנית, גורמים זדוניים יוכלו לנצל אותה כדי לאסוף כמויות גדולות של נתונים באמצעות כלים אוטומטיים.

בהקשר של פיתוח מהיר של טכנולוגיות בינה מלאכותית וזיהוי פנים, נתוני תמונה שדלפו עלולים להיות מנוצלים כדי להתחזות לאנשים פרטיים, ליצור פרופילים מזויפים, להקל על הונאה ולשמש למטרות בלתי חוקיות אחרות במרחב הקיברנטי.

photobooth - Ảnh 2. — פרצת אבטחה של IDOR - צילום: משטרת האנוי

אין לצלם תמונות בתאי צילום שמקורם אינו ידוע.

בהתחשב במצב הנ"ל, משטרת העיר האנוי ממליצה לאזרחים לא לשתף בפומבי קישורים לתמונות מתא הצילום ברשתות החברתיות או לשלוח אותם לאנשים רבים מבלי לשלוט בהיקף הגישה.

ניתן לגשת לקישורים אלה בחופשיות אם למערכת אין מנגנוני אבטחה מתאימים.

לא כל מכשירי הטכנולוגיה המוצבים באזורים ציבוריים מובטחים כבטוחים. אנשים צריכים לשים לב לרמת האבטחה של המערכת לפני השימוש בה, במיוחד עבור מכשירים ללא מידע ברור על הישות המפעילה אותה.

מומלץ להוריד תמונות למכשיר האישי שלכם ולמחוק נתונים מהמערכת באופן יזום במידת האפשר. זה מפחית את הסיכון לאחסון נתונים לטווח ארוך בשרתים לא מאובטחים.

הימנעו משימוש בתאי צילום ממקור לא ידוע או ללא מידע על הישות המנהלת והמפעילה. מכשירים הממוקמים במקומות ציבוריים אך ללא ניהול קפדני עלולים להוות סיכון לדליפות מידע אישי.

היזהרו מאוד מקודי QR לא מוכרים או לא ידועים. קודי QR אלה עלולים להוביל לקישורים זדוניים, לאתרים מזויפים או לשמש לאיסוף מידע ונתונים של משתמשים.

בעל שם רב

מקור: https://tuoitre.vn/chup-anh-photobooth-co-nguy-co-lo-du-lieu-ca-nhan-20260417185957427.htm