Вернуться к старой версии портала ПЕРЕЙТИ
Оставить отзыв
  1. Новости
Заметки пользователей
11.02.2020 14:20
PDF
1177
0

В открытый доступ попали данные 6,5 млн израильтян

Из-за уязвимости партийного приложения Elector скомпрометирована персональная информация 6,5 млн израильтян. Это крупнейшая утечка данных в истории Израиля.

Приложение Elector создано для упрощения работы политических партий и содержит данные избирателей. Оно имеет встроенный мессенджер и ориентировано на управление данными об избирательных участках и гражданах страны, имеющих право голоса. Приложением пользуется одна из основных политических сил Израиля - партия "Ликуд", которой "принадлежит" четверть мест в Кнессете и кресло премьер-министра, занимаемое Биньямином Нетаньяху. 

Интерфейс приложения
Интерфейс приложения

О проблеме с приложением стало известно 9 февраля, когда местные журналисты рассказали о проведении эксперимента по извлечению данных из приложения Elector. С помощью специалиста по кибербезопасности Рона Бен Зика им удалось получить доступ к персональной информации избирателей, включая имя, данные удостоверения личности, адрес и пол. Среди данных, которые смогли раздобыть журналисты, оказалась персональная информация самого Нетаньяху, его жены, главы генштаба ЦАХАЛ, руководителя спецслужбы Шабак и ряда высших офицеров. 

Дыра в безопасности приложения позволила загружать весь реестр избирателей с полными данными профилей. В настоящее время уязвимость устранена. Службы Израиля начали расследование и уже посетили одну из компаний, причастных к разработке. Впоследствии оказалось, что незадолго до обнаружения уязвимости премьер-министр Нетаньяху призвал избирателей обновить данные профиля в преддверии выборов. Также в "Ликуд" сообщили, что приложение разрабатывала сторонняя компания и им пользуются и другие партии Израиля.

В настоящее время неизвестно, смогли ли использовать дыру злоумышленники, хотя количество учетных записей стало рекордным для Израиля. В истории страны есть аналогичный эпизод, когда базу данных граждан скачал и обнародовал чиновник Министерства иностранных дел, но в этом случае свою роль сыграл человеческий фактор. Утечка произошла в 2006 году.

0 комментариев