En valkampanjwebbplats som drivs av Likud – det styrande politiska partiet för den israeliska premiärministern Benjamin Netanyahu – exponerade av misstag personlig information om alla 6,5 miljoner berättigade israeliska väljare på Internet, bara tre veckor innan landet skulle ha lagstiftningsval.
I Israel accepterar alla politiska partier personliga uppgifter om väljarna före valet, som de inte kan dela med någon tredje part och är ansvariga för att skydda sina medborgares integritet och ta bort dem efter valet är slut.
Enligt uppgift delar Likud hela väljarregistret med Feed-b, ett mjukvaruutvecklingsföretag, som sedan laddar upp en webbplats (elector.co.il) som är utformad för att marknadsföra en valhanteringsapplikation som kallas ‘Voters’.
Enligt Ran Bar-Zik, en websäkerhetsforskare som avslöjade detta problem, läckte väljardata inte med några säkerhetsproblem i Voter-applikationen; istället inträffade händelsen på grund av vårdslöshet från mjukvaruföretaget som läckte användarnamnet och lösenordet till administrationspanelen via en oskyddad API-slutpunkt registrerad i den offentliga källkoden på hemsidan, som indikerat.
“Någon som besöker väljarens webbplats i en vanlig webbläsare som Google Chrome kan högerklicka med musen på sidan och välja” Visa sidkälla. ” Den avslöjade källkoden för webbplatsen innehåller en länk till sidan “få-admin-användare”, som potentiella hackare måste besöka för att öppna lösenordet för “admin” -användaren – som har behörighet att hantera databasen. “Israeliska medier förklara.
Den öppna databasen innehåller fullständigt namn, ID-kortnummer, adress och kön på 6 453 254 väljare i Israel, samt telefonnummer, fars namn, mors namn och andra personliga uppgifter om några av dem.
Genom den drabbade Voter-webbplatsen för många användare i skrivande stund bekräftar vissa medierapporter att mjukvaruföretaget nu har fixat detta problem men inte kan vara säkra på hur många som sedan dess har kunnat ladda ner väljardatabasen.
Det israeliska justitieministeriets (PPA) sekretessskyddsmyndighet sa att det utredde händelsen.
