以色列执政党应用泄露650万选民个人数据. 2020-02-13
由以色列总理本杰明·内塔尼亚胡(Benjamin Netanyahu)执政的政党利库德(Likud)运营的竞选活动网站,在该国即将进行立法选举的三周前,无意间在互联网上公开了所有650万合格以色列选民的个人信息。
在以色列,所有政党在选举前都会收到选民的个人详细信息,他们无法与任何第三方共享这些个人详细信息,并有责任保护其公民的隐私并在选举结束后将其擦除。
据报道,Likud与软件开发公司Feed-b共享了整个选民登记册,然后将其加载到旨在推广名为“ Elector”的投票管理应用程序的网站(elector.co.il)。
据网络安全研究人员Ran Bar-Zik披露了该问题,选民的数据并未因Elector应用程序中的任何安全漏洞而泄露;
相反,该事件是由于软件公司的疏忽而发生的,该公司通过其主页的公共源代码中列出的不受保护的API端点泄漏了管理面板的用户名和密码。
“使用标准浏览器(例如Google的Chrome浏览器)访问Elector网站的人可以在页面上右键单击鼠标,然后选择“查看页面源代码”。
该网站显示的源代码包含指向“ get-admins-users”页面的链接,黑客只需访问该页面即可公开查找用户的密码(具有授权的用户)管理数据库。” 以色列媒体解释。
公开的数据库包括以色列6,453,254选民的全名,身份证号码,地址和性别,以及电话号码,父亲的名字,母亲的名字以及其中一些的其他个人详细信息。
由于受影响的Elector网站对许多用户而言都是关闭的,一些媒体证实该软件公司现已解决了问题,但无法确保多少人能够下载选民的数据库。以色列司法部的隐私保护局(PPA)表示正在调查此事件。
转自超级盾