На веб-сайте приложения для выборов, продвигаемого премьер-министром и его партией "Ликуда", обнаружена серьезная ошибка, которая привела к раскрытию личных данных 6,5 млн израильских избирателей.
Веб-сайт Elector никак не защищает реестр избирателей, содержащий полные имена, адреса, номера удостоверений личности и мобильных телефонов.
Об этом инциденте сообщило израильское агентство по защите конфиденциальности Verizon Media, обнаружив огромный незащищенный массив данных при аудите безопасности приложения Elector.
Специалисты утверждают, что для доступа к данным не требуется навыков хакерства, и до сих пор неизвестно кто имел возможность загрузить реестр. Анализ исходного кода приложения показал, что для доступа не требуется никакой аутентификации, и что пароли администраторов сайта можно было получить простым нажатием правой кнопки мыши. После публикаций об инциденте в местных СМИ компания-разработчик поспешила заявить, что ошибка исправлена.
Обнародование израильской базы данных избирателей может иметь серьезные последствия. Полный реестр личной информации частных лиц может использоваться для различных преступных целей.
