Из-за уязвимости партийного приложения Elector скомпрометирована персональная информация 6,5 млн израильтян. Это крупнейшая утечка данных в истории Израиля.
Приложение Elector создано для упрощения работы политических партий и содержит данные избирателей. Оно имеет встроенный мессенджер и ориентировано на управление данными об избирательных участках и гражданах страны, имеющих право голоса. Приложением пользуется одна из основных политических сил Израиля - партия "Ликуд", которой "принадлежит" четверть мест в Кнессете и кресло премьер-министра, занимаемое Биньямином Нетаньяху.
Интерфейс приложения
О проблеме с приложением стало известно 9 февраля, когда местные журналисты рассказали о проведении эксперимента по извлечению данных из приложения Elector. С помощью специалиста по кибербезопасности Рона Бен Зика им удалось получить доступ к персональной информации избирателей, включая имя, данные удостоверения личности, адрес и пол. Среди данных, которые смогли раздобыть журналисты, оказалась персональная информация самого Нетаньяху, его жены, главы генштаба ЦАХАЛ, руководителя спецслужбы Шабак и ряда высших офицеров.
Дыра в безопасности приложения позволила загружать весь реестр избирателей с полными данными профилей. В настоящее время уязвимость устранена. Службы Израиля начали расследование и уже посетили одну из компаний, причастных к разработке. Впоследствии оказалось, что незадолго до обнаружения уязвимости премьер-министр Нетаньяху призвал избирателей обновить данные профиля в преддверии выборов. Также в "Ликуд" сообщили, что приложение разрабатывала сторонняя компания и им пользуются и другие партии Израиля.
В настоящее время неизвестно, смогли ли использовать дыру злоумышленники, хотя количество учетных записей стало рекордным для Израиля. В истории страны есть аналогичный эпизод, когда базу данных граждан скачал и обнародовал чиновник Министерства иностранных дел, но в этом случае свою роль сыграл человеческий фактор. Утечка произошла в 2006 году.
