В открытый доступ попали данные 6,5 млн израильтян
11 фев 2020 13:40 #91007
от ICT
ICT создал тему: В открытый доступ попали данные 6,5 млн израильтян
Из-за уязвимости партийного приложения Elector скомпрометирована персональная информация 6,5 млн израильтян. Это крупнейшая утечка данных в истории Израиля. Приложение Elector создано для упрощения работы политических партий и содержит данные избирателей. Оно имеет встроенный мессенджер и ориентировано на управление данными об избирательных участках и гражданах страны, имеющих право голоса. Приложением пользуется одна из основных политических сил Израиля - партия "Ликуд", которой "принадлежит" четверть мест в Кнессете и кресло премьер-министра, занимаемое Биньямином Нетаньяху.
Интерфейс приложения О проблеме с приложением стало известно 9 февраля, когда местные журналисты рассказали о проведении эксперимента по извлечению данных из приложения Elector. С помощью специалиста по кибербезопасности Рона Бен Зика им удалось получить доступ к персональной информации избирателей, включая имя, данные удостоверения личности, адрес и пол. Среди данных, которые смогли раздобыть журналисты, оказалась персональная информация самого Нетаньяху, его жены, главы генштаба ЦАХАЛ, руководителя спецслужбы Шабак и ряда высших офицеров. Дыра в безопасности приложения позволила загружать весь реестр избирателей с полными данными профилей. В настоящее время уязвимость устранена. Службы Израиля начали расследование и уже посетили одну из компаний, причастных к разработке. Впоследствии оказалось, что незадолго до обнаружения уязвимости премьер-министр Нетаньяху призвал избирателей обновить данные профиля в преддверии выборов. Также в "Ликуд" сообщили, что приложение разрабатывала сторонняя компания и им пользуются и другие партии Израиля. В настоящее время неизвестно, смогли ли использовать дыру злоумышленники, хотя количество учетных записей стало рекордным для Израиля. В истории страны есть аналогичный эпизод, когда базу данных граждан скачал и обнародовал чиновник Министерства иностранных дел, но в этом случае свою роль сыграл человеческий фактор. Утечка произошла в 2006 году. Ссылка на источник
Интерфейс приложения О проблеме с приложением стало известно 9 февраля, когда местные журналисты рассказали о проведении эксперимента по извлечению данных из приложения Elector. С помощью специалиста по кибербезопасности Рона Бен Зика им удалось получить доступ к персональной информации избирателей, включая имя, данные удостоверения личности, адрес и пол. Среди данных, которые смогли раздобыть журналисты, оказалась персональная информация самого Нетаньяху, его жены, главы генштаба ЦАХАЛ, руководителя спецслужбы Шабак и ряда высших офицеров. Дыра в безопасности приложения позволила загружать весь реестр избирателей с полными данными профилей. В настоящее время уязвимость устранена. Службы Израиля начали расследование и уже посетили одну из компаний, причастных к разработке. Впоследствии оказалось, что незадолго до обнаружения уязвимости премьер-министр Нетаньяху призвал избирателей обновить данные профиля в преддверии выборов. Также в "Ликуд" сообщили, что приложение разрабатывала сторонняя компания и им пользуются и другие партии Израиля. В настоящее время неизвестно, смогли ли использовать дыру злоумышленники, хотя количество учетных записей стало рекордным для Израиля. В истории страны есть аналогичный эпизод, когда базу данных граждан скачал и обнародовал чиновник Министерства иностранных дел, но в этом случае свою роль сыграл человеческий фактор. Утечка произошла в 2006 году. Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
| Тема | Релевантность | Дата |
|---|---|---|
| Паспортные данные Дворковича и Чубайса попали в открытый доступ | 22.5 | Среда, 15 мая 2019 |
| Миллионы записей из онлайн-касс попали в открытый доступ | 17.69 | Понедельник, 16 сентября 2019 |
| Сообщения пользователей «ВКонтакте» попали в открытый доступ через SimilarWeb | 17.51 | Среда, 07 марта 2018 |
| В открытый доступ выложены данные о 421 тыс. сотрудниках Сбербанка, включая Германа Грефа | 15.55 | Понедельник, 29 октября 2018 |
| На сайт госзакупок в открытый доступ выложили данные россиян, защищенные врачебной тайной | 15.39 | Пятница, 22 марта 2019 |
| Выполнили угрозу: хакеры выложили в открытый доступ данные миллионов пользователей сайта знакомств для неверных супругов | 14.92 | Среда, 19 августа 2015 |
| Промышленные данные попали в фокус регуляторики | 11.68 | Четверг, 10 июня 2021 |
| Данные сотрудников «Ростелекома» попали в Сеть | 11.68 | Вторник, 07 июня 2022 |
| В сеть попали персональные данные 900 тысяч россиян | 11.55 | Понедельник, 10 июня 2019 |
| Персональные данные миллионов болгар попали к хакерам | 11.55 | Вторник, 16 июля 2019 |