Данные 6,5 млн израильских избирателей оказались в открытом доступе

Данные 6,5 млн израильских избирателей оказались в открытом доступе

Партия «Ликуд» загрузила реестр избирателей страны в приложение Elector, содержащее ряд уязвимостей.

image

Израильская политическая партия «Ликуд» премьер-министра Израиля Биньямина Нетаньяху загрузила весь реестр избирателей страны в приложение Elector для управления процессом голосованием избирателей, в котором содержались опасные уязвимости.

В течение нескольких дней персональные данные почти 6,5 млн избирателей, в том числе Нетаньяху и других ведущих политиков, находились в открытом доступе. База данных содержала имена, адреса, серии и номера документов, а также сведения о политических предпочтениях. Любой пользователь мог получить доступ к информации через web-браузер без использования каких-либо инструментов.

Утечку обнаружил израильский разработчик Ран Бар-Зик из компании Verizon Media. По его словам, API, предназначавшийся только для администраторов приложения, был открыт для внешних запросов. Пароли от учетных записей администратора хранились в незашифрованном виде на самом сайте программы, отметил эксперт.

В настоящее время приложение и сайт Elector отключены, а их копии удалены из кэша поисковых сервисов Google и Bing.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle