Данные 6,5 млн израильских избирателей оказались в открытом доступе

Данные 6,5 млн израильских избирателей оказались в открытом доступе

Партия «Ликуд» загрузила реестр избирателей страны в приложение Elector, содержащее ряд уязвимостей.

Израильская политическая партия «Ликуд» премьер-министра Израиля Биньямина Нетаньяху загрузила весь реестр избирателей страны в приложение Elector для управления процессом голосованием избирателей, в котором содержались опасные уязвимости.

В течение нескольких дней персональные данные почти 6,5 млн избирателей, в том числе Нетаньяху и других ведущих политиков, находились в открытом доступе. База данных содержала имена, адреса, серии и номера документов, а также сведения о политических предпочтениях. Любой пользователь мог получить доступ к информации через web-браузер без использования каких-либо инструментов.

Утечку обнаружил израильский разработчик Ран Бар-Зик из компании Verizon Media. По его словам, API, предназначавшийся только для администраторов приложения, был открыт для внешних запросов. Пароли от учетных записей администратора хранились в незашифрованном виде на самом сайте программы, отметил эксперт.

В настоящее время приложение и сайт Elector отключены, а их копии удалены из кэша поисковых сервисов Google и Bing.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!