vk_logo twitter_logo facebook_logo youtube_logo telegram_logo telegram_logo

В открытый доступ попали данные 6,5 млн израильтян

Дата публикации: 11.02.2020
Количество просмотров: 1117
Автор:

Из-за уязвимости партийного приложения Elector скомпрометирована персональная информация 6,5 млн израильтян. Это крупнейшая утечка данных в истории Израиля.

Приложение Elector создано для упрощения работы политических партий и содержит данные избирателей. Оно имеет встроенный мессенджер и ориентировано на управление данными об избирательных участках и гражданах страны, имеющих право голоса. Приложением пользуется одна из основных политических сил Израиля - партия "Ликуд", которой "принадлежит" четверть мест в Кнессете и кресло премьер-министра, занимаемое Биньямином Нетаньяху. 

Интерфейс приложения
Интерфейс приложения

О проблеме с приложением стало известно 9 февраля, когда местные журналисты рассказали о проведении эксперимента по извлечению данных из приложения Elector. С помощью специалиста по кибербезопасности Рона Бен Зика им удалось получить доступ к персональной информации избирателей, включая имя, данные удостоверения личности, адрес и пол. Среди данных, которые смогли раздобыть журналисты, оказалась персональная информация самого Нетаньяху, его жены, главы генштаба ЦАХАЛ, руководителя спецслужбы Шабак и ряда высших офицеров. 

Дыра в безопасности приложения позволила загружать весь реестр избирателей с полными данными профилей. В настоящее время уязвимость устранена. Службы Израиля начали расследование и уже посетили одну из компаний, причастных к разработке. Впоследствии оказалось, что незадолго до обнаружения уязвимости премьер-министр Нетаньяху призвал избирателей обновить данные профиля в преддверии выборов. Также в "Ликуд" сообщили, что приложение разрабатывала сторонняя компания и им пользуются и другие партии Израиля.

В настоящее время неизвестно, смогли ли использовать дыру злоумышленники, хотя количество учетных записей стало рекордным для Израиля. В истории страны есть аналогичный эпизод, когда базу данных граждан скачал и обнародовал чиновник Министерства иностранных дел, но в этом случае свою роль сыграл человеческий фактор. Утечка произошла в 2006 году.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/106285/v-otkryityiy-dostup-popali-dannyie-6-5-mln-izrailtyan.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться