Приложение израильской партии «Ликуд» «засветило» данные всех избирателей

Персональные данные свыше шести миллионов граждан Израиля — полный регистр избирателей этой страны — были по ошибке выгружены в незащищенное приложение Elector правящей национал-либеральной партии «Ликуд». Об этом сообщает издание Haaretz. Как отмечается, единственный сравнимый по масштабу инцидент произошел в 2006 году, когда сотрудник МВД украл реестр населения и незаконно распространил его.

Новая утечка включает в себя полные имена, номера удостоверений личности, адреса и пол всех 6453254 граждан, имеющего право голоса в Израиле, а также номера телефонов и другие личные данные некоторых из них. Эта информация передаётся израильским политическим партиям в преддверии выборов под гарантию защиты её конфиденциальности. Партии обязуются также не воспроизводить эти данные и надёжно удалить их после окончания выборов.

Согласно комментариям фирмы Feed-b, которая собственно и разработала приложение Elector для правоцентристов, утечка была «единичным инцидентом, по которому были незамедлительно приняты меры», и с тех пор безопасность была усилена. Со стороны блока «Ликуд» комментариев пока не последовало.

По имеющимся сведениям, уязвимость в ПО позволяла любому легко загрузить полный реестр избирателей. Для этого нужно сделать правый клик на домашней странице приложения Elector и выбрать из меню «view source». В выведенном на экран после этого коде веб-страницы содержатся имена и пароли системных администраторов. Используя их можно пройти идентификацию и получить доступ к реестру избирателей, включающему данные влиятельных лиц Израиля.

Пока неизвестно сколько людей воспользовались этой уязвимостью и загрузили данные.