Nepažnjom procurili podaci svih 6,5 miliona birača u Izraelu

Vesti, 12.02.2020, 02:30 AM

Web sajt za izbornu kampanju kojom upravlja Likud, vladajuća politička stranka izraelskog premijera Benjamina Netanijahua, nehotice je razotkrio lične podatke svih 6,5 miliona izraelskih birača, samo tri nedelje pre održavanja izbora u ovoj zemlji.

U Izraelu sve političke stranke pre izbora dobijaju lične podatke glasača koje ne mogu da podele sa bilo kojom trećom stranom i odgovorne su za zaštitu privatnosti građana i brisanje podataka nakon završetka izbora.

Kako su izvestili lokalni mediji, Likud je ceo birački spisak podelio sa Feed-b, kompanijom za razvoj softvera, koja ih je potom postavila na web sajt (elector.co.il) koji je napravljen za promociju aplikacije za upravljanje glasanjem pod nazivom „Elector“.

Ran Bar-Zik, istraživač koji je otkrio problem, kaže da podaci glasača nisu procurili zbog nekog bezbednosnog propusta u aplikaciji Elector. Do incidenta je došlo zbog nepažnje softverske kompanije kojoj su greškom procurili korisničko ime i lozinka za admin panel. Kada bi neko posetio web sajt Elector u standardnom pregledaču kao što je Google Chrome mogao bi da klikne desnim tasterom miša na stranicu i izabere „View page source“. Otkriveni izvorni kod za web sajt sadržao je link za „get-admins-users“ stranicu, koju je potencijalni haker jednostavno mogao da poseti kako bi pronašao lozinke „admin“ korisnika, onih sa ovlašćenjem za upravljanje bazom podataka, objasnio je istraživač izraelskim medijima.

Otkrivena baza podataka sadrži puna imena, brojeve ličnih karata, adrese i pol 6 453 254 glasača u Izraelu, kao i telefonske brojeve, očevo ime, ime majke i druge lične podatke nekih od njih.

Posle ovog otkrića, sajt više nije dostupan, a kompanija koja je bila zadužena za njegovo održavanje rešila je problem. Međutim, niko ne može da kaže koliko je ljudi u međuvremenu preuzelo bazu podataka sa podacima glasača.

Nadležno telo za zaštitu privatnosti izraelskog ministarstva pravde saopštilo je da istražuje incident.