以色列执政党应用泄露650万选民个人数据

安全
由以色列总理本杰明·内塔尼亚胡(Benjamin Netanyahu)执政的政党利库德(Likud)运营的竞选活动网站,在该国即将进行立法选举的三周前,无意间在互联网上公开了所有650万合格以色列选民的个人信息。

由以色列总理本杰明·内塔尼亚胡(Benjamin Netanyahu)执政的政党利库德(Likud)运营的竞选活动网站,在该国即将进行立法选举的三周前,无意间在互联网上公开了所有650万合格以色列选民的个人信息。

在以色列,所有政党在选举前都会收到选民的个人详细信息,他们无法与任何第三方共享这些个人详细信息,并有责任保护其公民的隐私并在选举结束后将其擦除。

[[315058]]

据报道,Likud与软件开发公司Feed-b共享了整个选民登记册,然后将其加载到旨在推广名为“ Elector”的投票管理应用程序的网站(elector.co.il)。

据网络安全研究人员Ran Bar-Zik披露了该问题,选民的数据并未因Elector应用程序中的任何安全漏洞而泄露;

相反,该事件是由于软件公司的疏忽而发生的,该公司通过其主页的公共源代码中列出的不受保护的API端点泄漏了管理面板的用户名和密码。

“使用标准浏览器(例如Google的Chrome浏览器)访问Elector网站的人可以在页面上右键单击鼠标,然后选择“查看页面源代码”。

[[315059]]

该网站显示的源代码包含指向“ get-admins-users”页面的链接,黑客只需访问该页面即可公开查找用户的密码(具有授权的用户)管理数据库。” 以色列媒体解释。

公开的数据库包括以色列6,453,254选民的全名,身份证号码,地址和性别,以及电话号码,父亲的名字,母亲的名字以及其中一些的其他个人详细信息。

[[315060]]

由于受影响的Elector网站对许多用户而言都是关闭的,一些媒体证实该软件公司现已解决了问题,但无法确保多少人能够下载选民的数据库。以色列司法部的隐私保护局(PPA)表示正在调查此事件。

责任编辑:赵宁宁 来源: 超级盾订阅号
相关推荐

2021-12-28 15:44:57

加密货币区块链货币

2021-03-25 15:33:25

数据安全信息数据库

2021-05-18 11:21:53

加密货币数据网络安全

2020-06-03 14:51:57

暗网数据泄露信息安全

2019-10-12 09:23:31

网络安全人生第一份工作软件

2009-02-25 17:06:48

2021-09-23 09:48:52

数据泄露漏洞信息安全

2021-09-09 13:47:40

加密货币金融货币

2021-07-29 15:53:53

信息泄露漏洞网络攻击

2021-01-06 10:22:11

数据泄露漏洞信息安全

2013-02-19 10:30:16

2021-01-31 18:49:01

隐私泄露数据泄露数据安全

2022-03-31 18:41:10

数据泄露

2023-08-09 13:26:21

2021-07-30 09:41:44

谷歌Android开发者

2011-01-19 12:42:57

Thunderbird备份

2015-01-07 14:56:55

联想云

2022-04-12 13:12:12

谷歌应用程序数据收集

2016-03-11 19:01:15

2022-02-08 17:00:47

数据泄露勒索软件网络攻击
点赞
收藏

51CTO技术栈公众号