以色列执政党应用程序泄露650万选民个人数据三周前,650万以色列合格选民的个人信息无意间在互联网上公开。在以色列,所有政党在选举前都会收到选民的个人详细信息,他们不能与任何第三方分享这些个人详细信息,并有责任保护其公民的隐私并在选举后将其删除。据报道,利库德集团与软件开发公司Feed-b共享了整个选民登记册,然后将其加载到一个旨在推广名为“Elector”的投票管理应用程序的网站(elector.co.il)上。据披露该问题的网络安全研究员RanBar-Zik称,选民数据并未因Elector应用程序中的任何安全漏洞而受到损害;相反,该事件的发生是由于软件公司的疏忽,该公司通过其主页未受保护的API端点在泄露的管理面板用户名和密码的公共源代码中列出。“任何使用标准浏览器(例如Google的Chrome浏览器)访问Elector网站的人都可以右键单击该页面并选择查看页面源代码。该站点显示的源代码包含指向“get-admins-users”的链接该页面,黑客只需访问该页面公开查询用户密码(授权用户)即可管理数据库。”以色列媒体解释道。暴露的数据库包括以色列6,453,254名选民的全名、身份证号码、地址和性别,以及其中一些人的电话号码、父亲姓名、母亲姓名和其他个人详细信息。由于受影响的Elector网站对许多用户造成影响,一些媒体证实软件公司现已解决问题,但无法确认有多少人能够下载选民数据库。司法部隐私保护局(PPA)表示正在调查这起事件。
